iOS i utbildningen


Handledning för
driftsättning
iOS 6 i utbildningen
Första utgåvan
December 2012
Handledning för driftsättning
iOS-utbildning
Innehåll
iOS i utbildningen
3
Systemkrav
5
Förbereda driftsättningen
Förbereda ett lämpligt utrymme
Brandväggsinställningar
Upptäcka appar för lärande
Kontakta Apple
AppleCare Protection Plan (APP)
Apple Solution Experts för utbildning (ASE)
Apple Professional Development (APD)
Wi-Fi-design
Planera för täckning och densitet
Apple iPad Learning Labs
AirPlay, AirPrint och Bonjour
Konfiguration och hantering
Manuell konfiguration
Konfigurationsprofiler
iPhone Configuration Utility
Mobile Device Management
Använda Exchange ActiveSync
Välja hanteringsverktyg
Köpa in innehåll
Kreditkort och iTunes-presentkort
Driftsättningsstrategier
Lära känna verktygen
Hantera dokument
Driftsättningsmodeller
Individuellt ägarskap
Institutionellt ägarskap
Detta är iCloud
Apple TV
Felsökningsresurser
Sammanfattning
6
6
6
6
6
6
7
8
9
9
11
12
13
13
13
14
14
16
17
18
18
19
19
20
20
20
21
22
22
23
24
2
Handledning för driftsättning
iOS-utbildning
iOS i utbildningen
Lär dig driftsätta och ge support åt iOS-enheter i en
utbildningsmiljö.
Denna handledning är utformad för personer som ansvarar för driftsättning av iOSenheter, från IT-ansvariga till implementerare. Den belyser goda exempel och vad man
bör tänka på när det gäller driftsättning och support av iOS-enheter i utbildningsmiljöer.
Obs! Utformning av läroplaner tas inte upp i detta dokument.
Det är viktigt att ta fram en plan för driftsättningen och informera om den innan ni
börjar verkställa den. Tidiga designbeslut, såväl goda som dåliga, kan få större
genomslag när driftsättningen skalas upp. Både de ansvariga för läroplaner och teknik,
liksom de personer som ska bygga strukturen, bör delta i planläggningen. En
välplanerad iOS-driftsättning omfattar vanligtvis följande steg och frågeställningar:
1. Klargör målen med driftsättningen.
• Vilka resultat förväntar vi oss?
2. Analysera infrastrukturen.
• Klarar LAN- och Wi-Fi-nätverken en hög användardensitet?
• Gå igenom server- och lagringsstrukturen (lokalt eller hos tjänsteleverantören).
• Gå igenom stationsdesignen i Apple Configurator.
• Analysera Internet-bandbredden.
3. Planera för support.
• Kommer en Apple Solution Expert för utbildning (ASE) att erbjuda support med
projektledningen?
• Vem ska ansvara för supporten efter driftsättning?
• Kommer de som ska implementera lösningen att få tillgång till Apple Professional
Development (APD)?
4. Planera driftsättningen.
• Vilka riktlinjer behöver skapas eller uppdateras?
• Vilka ska få enheter och i vilken ordning ska dessa fördelas?
• Kommer lärare och administratörer att få tillgång till APD?
• Hur ser utbildningsplanen för eleverna ut?
• Vem ska ha behörighet att köpa appar?
• Vilka data behöver säkerhetskopieras från iOS-enheterna och hur ska
säkerhetskopieringen gå till?
• Vilka strategier för driftsättning ska användas?
• Kommer driftsättningen att genomföras av en ASE-medarbetare?
• Undersök behovet av en MDM-lösning (Mobile Device Management).
• Hämta och använd Apple Configurator.
3
Handledning för driftsättning
iOS-utbildning
5. Kommunicera med intressenter (skolledning, föräldragrupper, myndigheter).
• Beskriv och förklara driftsättningsplanen.
• Gå igenom förväntade resultat på nytt.
6. Genomför köpet.
• Beställ iOS-enheter, tillbehör och annan relaterad utrustning.
• Köp in appar.
7. Förbered för driftsättning.
• Gör i ordning en säker miljö för uppackning, förvaring, aktivering och inledande
synkning av enheterna.
• Förbered konfigurationsstationer, vagnar och iOS-enheter.
8. Genomför den första driftsättningen.
• Börja med driftsättningen för de första användargrupperna.
• Utvärdera driftsättningsmodellen.
9. Skala upp driftsättningen.
• Utvidga till resterande målgrupper utifrån de bästa exemplen.
10. Utvärdera.
• Samla in data och utvärdera resultatet av driftsättningen.
Detta dokument fokuserar på de tekniska aspekterna av punkterna i listan ovan. Det
finns många läroplansresurser som kan användas som stöd för utformning av
arbetsflöden för iOS-enheter i klassrum.
• Läs mer om iPad i utbildningen
www.apple.com/se/education/ipad
• Läs mer om iPod touch och iPhone i utbildningen
www.apple.com/se/education/ipodtouch-iphone
• Här finns utbildningsresurser, instruktionsvideor och andra handledningar
www.apple.com/se/education/resources
4
Handledning för driftsättning
iOS-utbildning
Systemkrav
Här följer en lista över resurser med information om vilka versioner av operativsystem
och mjukvara som behövs för att följa rekommendationerna i det här dokumentet.
iPhone, iPad och iPod touch
• Läs mer om iPhone-specifikationer
www.apple.com/se/iphone/specs.html
• Läs mer om iPad-specifikationer
www.apple.com/se/ipad/specs
• Läs mer om iPad mini-specifikationer
www.apple.com/se/ipad-mini/specs
• Läs mer om iPod touch-specifikationer
www.apple.com/se/ipod-touch/specs.html
• Läs mer om systemkrav för Apple TV
www.apple.com/se/appletv/specs.html
• Läs mer om den senaste iOS-versionen
www.apple.com/se/ios
Apple Configurator
• Läs mer om systemkrav för Apple Configurator
itunes.apple.com/se/app/apple-configurator/id434433123?mt=12
iTunes
• Läs mer om systemkrav för iTunes
www.apple.com/se/itunes/download
OS X
• Läs mer om systemkrav för OS X
www.apple.com/se/macosx/specs.html
• Läs mer om systemkrav för OS X Server
www.apple.com/se/macosx/server/specs.html
5
Handledning för driftsättning
iOS-utbildning
Förbereda driftsättningen
Strategiska förberedelser kan göra driftsättningen smidigare. I det här kapitlet går vi
igenom de viktigaste stegen i förberedelserna.
Förbereda ett lämpligt utrymme
Innan utrustningen levereras är det bra att avdela och ställa i ordning en lämplig
arbetsyta för driftsättningen. Eftersom enheterna kan behöva konfigureras och
inventeras innan de lämnas ut till slutanvändarna är det en bra idé att göra i ordning en
säker arbets- och förvaringsplats med tillgång till ström och nätverk.
Brandväggsinställningar
Se till att de brandväggsportar som behöver vara öppna är det innan du går vidare i
handledningen. Det är också bra att ha koll på vilka portar som iTunes och iOS-enheter
använder för olika tjänster.
• Läs mer om välkända TCP- och UDP-portar som används av Apple
support.apple.com/kb/TS1629?viewlocale=sv_SE
• Läs mer om brandväggskrav för Apple TV
support.apple.com/kb/HT2463?viewlocale=sv_SE
Upptäcka appar för lärande
Undersök gärna utbudet av appar innan enheterna levereras. Det kan göra
driftsättningen effektivare. Lärare som inte kan iOS sedan tidigare kan behöva hjälp att
välja bra appar för specifika ämnesområden.
• Läs mer om suveräna appar för utbildning
www.apple.com/se/education/apps
Kontakta Apple
Besök www.apple.com/se/education eller ring 020-120 99 71 och prata med en av
Apples utbildningsrepresentanter om du vill lära mer om Apple i utbildningen.
AppleCare Protection Plan (APP)
APP-produkterna finns för institutioner av alla storlekar.
APP-alternativ för iPhone, iPad eller iPod touch
Vid köp av iPhone, iPad eller iPod touch ingår kostnadsfri teknisk support per telefon i
90 dagar från inköpsdatumet samt ett års begränsad garanti. Skyddet kan förlängas till
två år från inköpsdatumet med AppleCare Protection Plan för iPhone, iPad eller iPod
touch. Du kan ringa Apples tekniska support så ofta du vill och få svar på dina frågor.
Skulle du behöva reparationsservice har vi bekväma alternativ.
• Läs mer om APP för iPhone
www.apple.com/se/support/products/iphone.html
6
Handledning för driftsättning
iOS-utbildning
• Läs mer om APP för iPad
www.apple.com/se/support/products/ipad.html
• Läs mer om APP för iPod touch eller Apple TV
www.apple.com/se/support/products/ipod.html
Programmet AppleCare iOS Direct Service
En fördel med AppleCare Protection Plan är att enheterna genomsöks för hårdvarufel
med hjälp av programmet iOS Direct Service. Vid behov beställs en ny iPhone, iPad, iPod
touch eller medföljande tillbehör och den skadade enheten byts ut mot en ny på ett
serviceställe. Det är både bekvämt och kostnadseffektivt för organisationer. Programmet
riktar sig till företag och organisationer, utbildningsinstitutioner samt statliga och
kommunala verksamheter.
• Läs mer om programmet iOS Direct Service
www.apple.com/se/support/programs/ids
AppleCare Help Desk Support
AppleCare Help Desk Support ger förtur till Apples mest erfarna tekniska
supportpersonal per telefon. Det innehåller också en uppsättning verktyg för diagnostik
och felsökning av Apples hårdvara så att institutionen kan administrera sina resurser
effektivare, förkorta svarstiderna och minska utbildningskostnaderna. Avtalet AppleCare
Help Desk Support omfattar ett obegränsat antal supporttillfällen för felsökning och
diagnostik av hårdvara och mjukvara samt hjälp med att lösa problem med Applebaserade lösningar som exempelvis iPhone, iPad, iPod touch, iPhone Configuration
Utility och iOS.
• Läs mer om Apple Care Help Desk Support
www.apple.com/se/support/products/enterprise/help.html
AppleCare OS Support
I AppleCare OS Support ingår support på företagsnivå samt AppleCare Help Desk
Support, vilket innebär support för systemkomponenter, konfiguration och
administration av nätverk, integrering i blandade miljöer, professionell mjukvara,
webbappar och webbtjänster samt tekniska problem som kräver användning av
kommandoradsverktyg.
• Läs mer om AppleCare OS Support
www.apple.com/se/support/products/enterprise/server.html
Läs mer
• Mer information om AppleCare finns i avsnittet Kontakta Apple i detta dokument.
Apple Solution Experts för utbildning (ASE)
Apple Solution Experts (ASE) är oberoende återförsäljare som har handplockats av
Apple för sin erkända sakkunskap när det gäller tekniska lösningar för
utbildningsinstitutioner.
De är experter på utbildning och har djupgående kunskaper om Apples produkter,
tjänster och lösningar. De är insatta i era huvudsakliga behov samt hur de tillgodoses
med hjälp av Apple-lösningar och beprövade undervisningsmetoder. De håller sig
uppdaterade inom både utbildnings- och teknikfrågor och känner till den senaste
utvecklingen inom båda områdena. Dessutom har de mångårig erfarenhet och
dokumenterat nöjda kunder.
7
Handledning för driftsättning
iOS-utbildning
Apple Solution Experts kan hjälpa till att köpa in, installera och ge support för en
integrerad lösning som även omfattar produkter från andra tillverkare. ASE-experterna
kan också integrera Apples produkter och lösningar i olika typer av skolmiljöer (PCbaserade eller blandade med både Mac och PC). De kan även hjälpa till att uppgradera
eller utveckla en befintlig plattform och arbetar dessutom alltid för att skolan ska få ut
största möjliga värde av sin teknikinvestering.
Apple Professional Development (APD)
Apple Professional Development erbjuder en serie workshops på plats. De leds av
oberoende utbildare och kan pågå i en till två dagar. Dessa praktiska workshops kan
skräddarsys för en skolas specifika behov och är utformade för att lära deltagarna att
utveckla och förändra lärandet med hjälp av Apples produkter.
Alla Apple Professional Development-handledare är själva pedagoger. Det ger dem en
unik utgångspunkt: de vet vad som är viktigt i klassrummet och kan förmedla till
deltagarna hur institutionens Apple-produkter kan komma till nytta på bästa sätt för
både lärare och elever.
Apple Professional Developments workshops är flexibla vad gäller förkunskaper. Ni kan
börja med valfri workshopkategori, beroende på lärarkårens behov. 1-dagsworkshops
har plats för 16 till 20 deltagare och kan delas upp i två halvdagspass för att tillgodose
olika behov hos deltagarna. Apple Professional Development erbjuds endast till
institutioner och grupper. Efter köpet kan ni diskutera implementeringen med en Apple
Professional Development-handledare.
Vårt workshop-utbud
Apple Professional Development erbjuder workshops i följande kategorier:
• Grundläggande
I våra grundläggande workshops ligger fokus på teknikkunskap och att lärarna blir
trygga i att integrera Apple-produkter i sina utbildningsstrategier.
• Kursplan
Dessa workshops fokuserar på kursplaner och hjälper lärarna att använda sina
kunskaper om Apple-produkter inom specifika områden och ämnen för att skapa
effektiv personlig undervisning för sina elever.
• Support
Dessa workshops för skolledare och beslutsfattare fokuserar på ämnen som är viktiga
för framgång, till exempel visioner och planering.
Läs mer
• Mer information om Apple Professional Development finns i avsnittet Kontakta Apple i
detta dokument.
8
Handledning för driftsättning
iOS-utbildning
Wi-Fi-design
Vid förberedelse av Wi-Fi-infrastrukturen inför en iOS-driftsättning måste man ta hänsyn
till ett antal faktorer:
• Hur stort täckningsområde krävs
• Antal enheter och densitet i Wi-Fi-nätverket
• Typer av enheter och deras Wi-Fi-funktioner
• Typ och mängd data som ska överföras
• Säkerhetskrav för åtkomst till det trådlösa nätverket
• Krypteringskrav för trådlöst överförda data
Den här listan är inte fullständig men omfattar några av de viktigaste faktorerna för
utformning av ett Wi-Fi-nätverk.
Detta kapitel kan vara till hjälp för nätverksadministratörer som ansvarar för egna
driftsättningar. Det kan också vara ett stöd vid diskussioner med Wi-Fi-leverantörer om
hur Wi-Fi-nätverket bör utformas på bästa sätt.
Kom ihåg: Detta kapitel handlar i första hand om Wi-Fi-nätverksdesign i USA. Designen
kan se annorlunda ut i andra länder.
Planera för täckning och densitet
Samtidigt som man måste tillhandahålla Wi-Fi-täckning där iOS-enheter ska användas
måste man också planera för tätheten av enheter i ett visst område.
Även om de flesta av dagens företagsklassade anslutningspunkter kan hantera upp till
50 Wi-Fi-klienter blir användarupplevelsen troligen otillfredsställande om en
anslutningspunkt faktiskt betjänar så många enheter. Upplevelsen på en enhet är
beroende av den tillgängliga trådlösa bandbredden hos den aktuella kanalen samt
antalet enheter som delar på den totala bandbredden. Ju fler enheter som använder
samma anslutningspunkt, desto lägre blir den relativa nätverkshastigheten för varje
enhet. iOS-enheternas förväntade användningsmönster är något man bör tänka på vid
utformningen av Wi-Fi-nätverket.
Planera för täckning
Tänk dig följande situation: Vi har en hög kontorsbyggnad med tio stora kontor och ett
konferensrum på varje våning. På två av våningarna sitter sammanlagt 50 medarbetare
utrustade med MacBook Pro-datorer, iPad och iPhone 4S eller iPhone 5. MacBook Prodatorerna är anslutna till Ethernetportar när de används stationärt, medan iPad- och
iPhone-enheterna ofta flyttas runt.
9
Handledning för driftsättning
iOS-utbildning
Byggnaden har en planlösning som underlättar informell kommunikation och
samarbete. Medarbetarna kan ha möten med varandra i konferensrum eller på sina
kontor. Medarbetarna förflyttar sig med andra ord runt i byggnaden under dagens lopp
med sina iPad- och iPhone-enheter. Några av dem flyttar även runt sina MacBook Prodatorer. Nätverket används till största delen till att läsa e-post, surfa och hantera
kalendrar.
I det här exemplet är det Wi-Fi-täckningen som är viktigast. Vi har att göra med mobila
användare som sällan överför stora datamängder över nätverket, och densiteten av
Wi-Fi-enheter är ganska låg. Man bör planera för två till tre Wi-Fi-anslutningspunkter per
våning för att tillgodose kontorens täckningsbehov och en anslutningspunkt i varje
konferensrum. MacBook Pro-datorerna och iPad-enheterna har stöd för 802.11n vid
5 GHz, så anslutningspunkterna kan konfigureras för 802.11n vid 5 GHz. HT40 kan
aktiveras för att göra nätverket mer MacBook Pro-vänligt.
• Läs mer om stöd för Wi-Fi-standarder samt specifikationer för Apple-produkter i
Bilaga A – Wi-Fi-standarder i slutet av detta dokument.
En del medarbetare använder alltså iPhone 4S medan andra använder iPhone 5. Därför
måste även ett 2,4 GHz-nätverk finnas tillgängligt för iPhone 4S-enheterna. För iPhone 5
fungerar 5 GHz-nätverket bäst. Eftersom de flesta anslutningspunkter i dag har stöd för
dubbla samtidiga frekvensband kan stöd för både 2,4 GHz- och 5 GHz-nätverk med
fördel vara aktiverat. iPhone 4 stöder 802.11n, men om det finns andra mobila enheter
som inte gör det kan 802.11b/g också behöva vara aktiverat.
Planera för densitet
Jämför nu kontorsbyggnaden i exemplet ovan med en gymnasieskola: 1 000 elever och
30 lärare i en tvåvåningsbyggnad. Alla elever har tillgång till en íPad och alla lärare har
både en MacBook Air och en iPad. Ett klassrum rymmer ungefär 35 elever och
klassrummen ligger vägg i vägg med varandra. Under dagens lopp letar eleverna
information på internet, tittar på undervisningsvideor och kopierar filer till och från en
filserver i skolans lokala nätverk.
10
Handledning för driftsättning
iOS-utbildning
Den Wi-Fi-nätverksdesign som krävs för den här situationen är mer komplex, på grund
av den högre densiteten av mobila enheter. Eftersom det i varje klassrum vid en given
tidpunkt under skoldagen befinner sig cirka 35 elever med iPad-enheter kan man tänka
sig att ha en anslutningspunkt per klassrum. I gemensamma utrymmen kan det
behövas flera anslutningspunkter för att täckningen ska bli bra. Antalet anslutningspunkter i de gemensamma utrymmena kan variera beroende på densiteten av Wi-Fienheter som ska användas där.
iPad är den enhet som används mest på den här skolan, så särskilt mycket hänsyn bör
tas till de tekniska specifikationerna för just iPad. iPad stöder 802.11n vid såväl 2,4 GHz
som 5 GHz. Därför bör alla anslutningspunkter i skolan konfigureras för 802.11n vid
5 GHz. Det kan vara en fördel att inte aktivera channel bonding i en sådan här
högdensitetsmiljö där de flesta enheter inte stöder channel bonding. Man kan då
använda fler anslutningspunkter i stället för att belasta samma kanal i intilliggande
utrymmen. Med channel bonding aktiverat (varje anslutningspunkt använder två
kanaler) blir totalt sett färre kanaler tillgängliga.
• Läs mer om stöd för Wi-Fi-standarder samt specifikationer för Apple-produkter i
Bilaga A – Wi-Fi-standarder i slutet av detta dokument.
Om enheter som bara stöder 802.11b eller 802.11g måste användas i nätverket kan
designen ovan behöva ändras något. Ett alternativ är att helt enkelt aktivera 802.11g/b
om anslutningspunkter med dubbla band används. Ett annat alternativ är att använda
ett SSID med 802.11n vid 5 GHz för nyare enheter, samt ett annat SSID vid 2,4 GHz som
stöder 802.11b- och 802.11g-kompatibla enheter. Det finns emellertid nackdelar med att
ha alltför många SSID:n.
Gömda SSID:n bör inte förekomma i något av designexemplen. Det är svårare för en
Wi-Fi-enhet att återansluta till ett gömt SSID än till ett öppet SSID och säkerhetsvinsten
med ett gömt SSID är väldigt liten. Användare och iOS-enheter brukar ofta röra på sig
och gömda SSID:n kan då försämra kontakten med nätverket.
• Läs mer om Wi-Fi-säkerhet i Bilaga B – Trådlös säkerhet i slutet av detta dokument.
Tänk på att utformningen av nätverken ovan är hypotetiska exempel. Den verkliga
utformningen av ett nätverk i en viss miljö varierar beroende på byggnadens
egenskaper, användarnas arbetsflöden, vilka Wi-Fi-enheter som används,
säkerhetsaspekter och andra faktorer. För att få bästa möjliga utformning
rekommenderar vi ett samarbete med en leverantör av Wi-Fi-infrastruktur.
Apple iPad Learning Labs
Ett Apple iPad Learning Lab effektiviserar hanteringen av klassuppsättningar av iPadenheter. I varje Learning Lab kan upp till 30 iPad-enheter förvaras, laddas och synkas.
Dessutom finns det plats för en MacBook-dator. Vagnen kan lätt rullas runt på skolan
och användas av olika klasser. Den kan även låsas så att enheterna är i säkert förvar när
de inte används. I stället för att eleverna går till en datasal flyttar datasalen in i
klassrummet.
Att tillhandahålla Wi-Fi-anslutning för mobila vagnar kan vara mer komplicerat,
beroende på hur den befintliga infrastrukturen ser ut. Det finns två sätt att designa ett
Wi-Fi-nätverk för Mobile Learning Lab: antingen monterar man fasta anslutningspunkter
så att enheterna kan ansluta var de än är, eller så väljer man att ha anslutningspunkten
på vagnen.
11
Handledning för driftsättning
iOS-utbildning
Ta reda på i vilka klassrum eller andra utrymmen som Mobile Learning Lab ska
användas. När man utformar en fast infrastruktur för vagnar måste man ta hänsyn till
både täckning och densitet, så att det finns tillräckliga resurser för alla enheter som kan
komma att användas inom ett visst område. Det kan innebära en anslutningspunkt per
klassrum eller lokal där enheterna används.
Om det inte finns någon befintlig Wi-Fi-infrastruktur eller om täckning saknas i de
områdena där enheterna ska användas kan en anslutningspunkt installeras på vagnen,
såvida det finns en Ethernetport i närheten av vagnen. Det är ett sätt att se till att det
alltid finns Wi-Fi-täckning där enheterna används.
Det kan vara problematiskt att ha en anslutningspunkt på varje vagn om det redan finns
en Wi-Fi-infrastruktur. I en korrekt utformad Wi-Fi-infrastruktur har kanalanvändningen
balanserats så att intilliggande anslutningspunkter inte stör varandra. Dessutom
konfigureras effektinställningarna för överföringen så att överlappningen mellan
täckningsområdena blir minimal.
Om en vagn med en anslutningspunkt flyttas till en plats som redan har täckning via
den fasta Wi-Fi-infrastrukturen kan den orsaka allvarliga störningar på platsen, särskilt
om frekvensen 2,4 GHz används för både vagnen och de fasta anslutningspunkterna.
Om den befintliga Wi-Fi-infrastrukturen enbart använder frekvensen 2,4 GHz bör
vagnens anslutningspunkt konfigureras för användning av enbart 5 GHz för att undvika
störningar.
Rådgör gärna med en leverantör av Wi-Fi-nätverk när det gäller att ta fram bästa möjliga
Wi-Fi-strategi för Apple Learning Lab.
• Läs mer om Apple Mobile Learning Lab
www.apple.com/se/education/labs
Liknande störningar kan också uppstå om användarna installerar egna
anslutningspunkter. De anslutningspunkterna kan då komma att konkurrera med den
fasta Wi-Fi-infrastrukturen om kanaler.
AirPlay, AirPrint och Bonjour
Om AirPlay eller AirPrint ska användas i en iOS-driftsättning är det viktigt att Wi-Finätverket kan hantera Bonjour-trafik. Dessa tjänster använder sig av Bonjour för
automatisk upptäckt, vilket kräver att enheterna befinner sig i ett och samma delnät
med broadcast-teknik aktiverat.
• Läs mer om stöd för Bonjour i Wi-Fi-nätverk i Bilaga C – Stöd för Bonjour i slutet av
detta dokument.
• Läs mer om AirPlay
support.apple.com/kb/HT4437?viewlocale=sv_SE
• Läs mer om skärmdubblering via AirPlay
support.apple.com/kb/TS4085?viewlocale=sv_SE
• Läs mer om AirPrint
support.apple.com/kb/ht4356?viewlocale=sv_SE
12
Handledning för driftsättning
iOS-utbildning
Konfiguration och hantering
Det finns flera sätt att konfigurera och hantera iOS-enheter: manuellt på enheten, via
konfigurationsprofiler, via en Mobile Device Management-lösning, med iPhone
Configuration Utility eller via Exchange ActiveSync.
Manuell konfiguration
Begränsningar och konfigurationsinformation kan ställas in direkt på varje iOS-enhet.
Detta är den enklaste men samtidigt den mest arbetskrävande metoden. Den kan fungera
bra för driftsättningar i mindre skala eller sådana som är avsedda för självbetjäning.
Vissa begränsningar kan endast ställas in direkt på enheten, på panelen Begränsningar i
appen Inställningar, exempelvis möjligheten att ändra konton för iCloud, Mail, Kontakter
och Kalendrar, att växla mellan platstjänster samt att utföra ändringar i Hitta mina vänner.
Ändringarna i begränsningsinställningarna som kan göras direkt på iOS-enheten kräver
en fyrsiffrig kod, som inte är identisk med den lösenkod som håller enheten låst och
skyddar den mot obehörig åtkomst. Lösenkoden för begränsningar kan endast ställas in
och ändras direkt på enheten.
• Läs mer om enhetsbegränsningar
support.apple.com/kb/HT4213?viewlocale=sv_SE
Konfigurationsprofiler
Konfigurationsprofiler är XML-filer som innehåller enheternas lösenkodspolicyer,
begränsningar, konto- och nätverksinställningar, webbklipp, inloggningsuppgifter samt
andra inställningar som behövs för att iPhone, iPad och iPod touch ska kunna användas
tillsammans med system av företagstyp. Konfigurationsprofiler kan låsas så att
slutanvändaren inte kan ta bort dem utan att återställa enheten. Konfigurationsprofiler
kan distribueras via internet eller e-post eller installeras via USB med hjälp av iPhone
Configuration Utility.
• Läs mer om konfigurationsprofiler
developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef
Konfigurera konton och inloggningsuppgifter
Konfigurationsprofiler kan installera konto- och konfigurationsinformation för
användning med Exchange ActiveSync, e-post (IMAP/POP/SMTP), CalDAVkalendertjänster, CardDAV- och LDAP-adressbokstjänster, Wi-Fi-nätverk, VPN-tjänster
samt kalenderprenumerationer. Profiler kan innehålla både kontoinställningar och
inloggningsuppgifter för kontot.
Om en profil som inte innehåller inloggningsuppgifter installeras manuellt på enheten
kommer användaren att behöva ange ett lösenord. Om en profil som inte innehåller
inloggningsuppgifter installeras i bakgrunden via MDM behöver användaren inte ange
några inloggningsuppgifter. Det kan vara en bra idé att låta användarna hämta en
konfigurationsprofil manuellt för de här kontoinställningarna. Om Microsoft Exchange
används ska Exchange-miljön konfigureras för automatisk upptäckt, så att användarna
kan konfigurera tjänster utan profil med hjälp av enbart e-postadress och lösenord.
13
Handledning för driftsättning
iOS-utbildning
Konfigurera begränsningar
Institutioner kan förhindra att användare hämtar och använder otillåtna appar genom
att aktivera begränsningen för appinstallation. Denna begränsning förhindrar även
synkning och uppdatering av iTunes-appar, så den måste tas bort när nya eller
uppdaterade appar ska installeras.
Det går också att ställa in begränsningar för andra funktioner på enheten, som Kamera,
FaceTime, Siri med flera.
• Läs mer om iOS-begränsningar
support.apple.com/kb/HT4213?viewlocale=sv_SE
• Läs mer om begränsingar för iBooks och iBookstore
support.apple.com/kb/HT5492?viewlocale=sv_SE
Webbklipp
Ett webbklipp är en ikon på hemskärmen som länkar till en webbplats. Webbklipp kan
också starta webbappar i helskärmsläge och visas offline genom lokal lagring med stöd
för HTML 5.
Konfigurationsprofiler kan innehålla webbklipp med anpassad titel och ikon och kan
även skyddas mot radering. Använd gärna webbklipp i stora driftsättningar. Det kan
underlätta vid framtida hantering och konfigurering av enheterna. Webbklipp gör det
enkelt för användaren att hitta rätt driftsättningsinformation, som nya konfigurationsprofiler och rekommenderade App Store-appar, eller att registrera sig för en MDMlösning.
• Läs mer om webbklipp
www.apple.com/se/webapps/whatarewebapps.html
iPhone Configuration Utility
Med iPhone Configuration Utility (iPCU) kan en institution enkelt skapa, underhålla,
kryptera och installera konfigurationsprofiler och egna appar som utvecklats i Mac- och
Windows-miljö. Det kan även användas för att samla in enhetsinformation, exempelvis
systemloggar.
• Lär dig använda iPhone Configuration Utility
developer.apple.com/library/ios/#featuredarticles/FA_iPhone_Configuration_Utility/
Introduction/Introduction.html
Mobile Device Management
Med Mobile Device Management (MDM) kan institutioner på ett säkert sätt registrera
enheter i en företagsmiljö, konfigurera och uppdatera inställningar trådlöst, övervaka
policyefterlevnad, driftsätta appar samt fjärradera eller fjärrlåsa hanterade enheter.
MDM-lösningar kommer från tredjepartstillverkare och innehåller bland annat stöd för
olika serverplattformar, hanteringskonsoler, ytterligare funktionalitet samt prissättningsstrukturer. Tänk igenom vilka aspekter av en MDM-lösning som är relevanta för er
organisation innan ni väljer en lösning.
• Läs mer om Mobile Device Management
www.apple.com/iphone/business/integration/mdm
Systemkrav
Mobile Device Management kräver iOS 4 eller senare. En del funktioner kan bara
användas i vissa specifika iOS-versioner.
14
Handledning för driftsättning
iOS-utbildning
Registrering
Genom att registrera enheterna blir det möjligt att katalogisera och inventera dem.
Registreringsprocessen bygger på SCEP (Simple Certificate Enrollment Protocol), så iOSenheterna kan registreras trådlöst och få identitetscertifikat för autentisering till
institutionens tjänster.
Användaren kan själv registrera sig eller avregistrera sig för MDM. Institutionerna bör på
olika sätt uppmuntra användarna att välja den hanterade lösningen. Kräv exempelvis
MDM-registrering för åtkomst till Wi-Fi-nätverket genom att låta MDM-lösningen
automatiskt dela ut inloggningsuppgifterna till nätverket. Om en användare
avregistrerar sig från MDM försöker enheten att meddela MDM-servern.
Konfigurera
När en enhet registrerats kan MDM-servern konfigurera den dynamiskt med
inställningar och policyer. MDM-servern skickar konfigurationsprofiler till enheten och
profilerna installeras i bakgrunden utan att användaren behöver göra något.
I kombination med registrering gör enhetskonfigurationen att endast betrodda
användare får tillgång till institutionens tjänster samt att enheterna följer befintliga
riktlinjer. Konfigurationsprofiler kan signeras, krypteras och låsas om man vill förhindra
att inställningarna ändras eller delas. Det betyder att en användare som vill ta bort
hanteringsinställningar måste avregistrera sig från MDM-lösningen och därmed förlorar
tillgången till institutionens nätverksresurser.
Anropa
En MDM-server kan anropa enheter och begära in olika slags information. Detta
innefattar hårdvaruinformation som serienummer, UDID eller Wi-Fi-MAC-adress, samt
mjukvaruinformation som iOS-version och en detaljerad lista över alla installerade
appar. Denna information kan användas för att kontrollera att användarna har de appar
de ska ha på sina enheter.
Radera, låsa, rensa lösenkod
En hanterad enhet kan administreras av MDM-servern med hjälp av en uppsättning
specifika åtgärder, exempelvis att ändra konfigurationsinställningar, fjärradera en enhet
eller rensa en lösenkod. Att kunna rensa en lösenkod kan vara praktiskt om en
användare till exempel har skapat en lösenkod på en annan användares enhet eller
glömt sin egen lösenkod.
Hanterade appar
MDM-servrar kan driftsätta egenutvecklade appar trådlöst till enheter inom
organisationen.
Appar som driftsätts från en MDM-server kan fjärraderas av servern, eller när
användaren avregistrerar sig från MDM, tillsammans med alla data som hör till
respektive app. Om appen har hämtats med ett personligt Apple-ID kan användaren
hämta den från App Store på nytt. Hanterade appar kan hindras från att
säkerhetskopiera data till iCloud eller iTunes, vilket innebär att appens data går förlorade
om appen tas bort och installeras på nytt.
Apple Push Notification Service
Alla MDM-lösningar använder Apple Push Notification Service (APNS) för att
kommunicera med enheterna via både offentliga och privata nätverk.
15
Handledning för driftsättning
iOS-utbildning
Läs mer om APNS
support.apple.com/kb/HT3576?viewlocale=sv_SE
Läs mer om rekommenderade brandväggsportar för APNS och andra tjänster i avsnittet
Brandväggsinställningar i detta dokument.
MDM-certifikat
För att MDM ska fungera krävs ett flertal certifikat, bland annat ett APNS-certifikat för
kommunikation med klienter och ett SSL-certifikat för säker kommmunikation. MDMlösningar kan också signera profiler med certifikat.
Certifikaten måste förnyas. De flesta certifikat, exempelvis APNS-certifikat, måste förnyas
årligen. När ett certifikat går ut kan MDM-servern inte kommunicera med klienter förrän
certifikatet har uppdaterats. Var därför förberedd på att uppdatera alla MDM-certifikat
innan de går ut.
Profilhanteraren
I OS X Server ingår en profilhanterare som är en serverbaserad lösning för fjärrhantering
av iOS-enheter med iOS 4 eller senare, samt av Mac-datorer med OS X Lion eller senare.
Profilhanteraren gör det lättare att skapa konfigurationsprofiler, upprätthålla
begränsningar via MDM samt driftsätta iOS-appar.
Profilhanteraren ger även användarna åtkomst till en webbportal med självbetjäning
där de kan hämta och installera nya konfigurationsprofiler. Via webbportalen kan
användarna exempelvis rensa lösenkoder eller fjärrlåsa/fjärradera en enhet som tappas
bort eller stulits.
OS X Server finns i Mac App Store och kan användas för att omvandla en Mac med OS X
till en server. Mac mini och Mac Pro kan köpas med OS X Server förinstallerat. Eftersom
inga klientlicenser behöver köpas in eller förnyas för att använda funktionerna i OS X
Server är profilhanteraren det enklaste och snabbaste sättet att börja med MDM.
• Läs mer om profilhanteraren
http://www.apple.com/se/osx/server/#profile-manager
• Få hjälp med profilhanteraren
help.apple.com/profilemanager
Använda Exchange ActiveSync
iOS-enheter kan kommunicera direkt med Microsoft Exchange Server via Microsoft
Exchange ActiveSync (EAS), vilket gör det möjligt att använda push-teknik för överföring
av e-post, kalendrar, kontakter och aktiviteter. Exchange ActiveSync ger även
användarna åtkomst till Global Address List (GAL) och hjälper administratörer att
upprätthålla lösenkodspolicyer samt ger dem möjlighet till fjärradering. iOS stöder både
grundläggande och certifikatbaserad autentisering för Exchange ActiveSync. Om
Exchange ActiveSync redan är aktiverat finns de nödvändiga tjänsterna redan på plats
för att iPhone och iPad ska fungera utan någon ytterligare konfigurering.
• Läs mer om Echange ActiveSync för iOS
images.apple.com/iphone/business/docs/iOS_EAS_Sep12.pdf
16
Handledning för driftsättning
iOS-utbildning
Välja hanteringsverktyg
Vid driftsättning av iOS kan det behövas ett eller flera konfigurerings- och
hanteringsverktyg. Välj de verktyg som passar bäst för din organisations behov. Varje
verktygsuppsättning har olika egenskaper som kan vara till fördel vid driftsättningen
och en del verktyg kan användas tillsammans.
Med MDM och profilhanteraren kan du till exempel administrera enheter trådlöst via
internet.
17
Handledning för driftsättning
iOS-utbildning
Köpa in innehåll
Institutioner kan välja bland flera olika metoder för inköp av appar, böcker och annat
innehåll. Användare i utbildningssegmentet kan, precis som alla andra iTunesanvändare, betala enskilda inköp med kreditkort eller presentkort.
• Upptäck några suveräna appar för utbildning
www.apple.com/se/education/apps
Kreditkort och iTunes-presentkort
Alla som fyllt 13 år får köpa appar och böcker i iTunes Store med kreditkort eller iTunespresentkort. iTunes-presentkort kan köpas hos återförsäljare eller direkt från Apple Store
för utbildning. Det finns vissa fördelar och krav som gäller vid köp med såväl kreditkort
som iTunes-presentkort.
Appar och böcker måste köpas en i taget med kreditkort eller iTunes-presentkort och
det går bara att köpa varje app eller bok en gång per iTunes-konto. Hela saldot på ett
presentkort måste spenderas på ett och samma iTunes-konto och kan inte delas mellan
olika iTunes-konton.
Som exempel på inköp med kreditkort kan nämnas skoladministratörer som köper
appar eller böcker för individuellt bruk, lärare som köper appar eller böcker till sina egna
enheter eller studenter som använder sina egna betalkort för inköp av appar eller
böcker som ingår i kurslitteraturen. En del institutioner kan välja att dela ut presentkort
till lärare så att de kan experimentera med nya appar i App Store.
18
Handledning för driftsättning
iOS-utbildning
Driftsättningsstrategier
Det finns många sätt att driftsätta iOS-enheter, beroende på önskat hanteringsscenario.
Innan du börjar fundera på olika driftsättningsstrategier är det viktigt att du känner till
de verktyg som förekommer i alla driftsättningsmetoder.
Lära känna verktygen
Apple-ID och iTunes-konton
Ett Apple-ID ger tillgång till i princip allt som Apple kan erbjuda, exempelvis iCloud för
lagring av innehåll, App Store för hämtning av appar samt iTunes Store för inköp av
musik och filmer.
Varje Apple-ID måste vara kopplat till en unik e-postadress. Utformningen av konton kan
variera beroende på driftsättningsstrategi, exempelvis kan institutionen bestämma att
iTunes Store-konton ska kunna skapas utan kreditkort.
E-postadressen som används då iTunes Store-kontot skapas är användarens Apple-ID
som ger tillgång till alla Apple-tjänster. Man behöver inte skapa ett nytt konto för varje
tjänst, utan det går bra att använda ett och samma Apple-ID.
Om en alternativ e-postadress finns registrerad skickas all e-post gällande lösenordsåterställning dit och inte till den primära e-postadressen. Man måste även välja tre
säkerhetsfrågor.
• Läs mer om alternativ e-postadress
support.apple.com/kb/HT5312?viewlocale=sv_SE
Obs! I Sverige och andra länder måste du ha fyllt 13 år för att få skapa ett Apple-ID och
handla i iTunes Store.
• Läs mer om Apple-ID
www.apple.com/se/support/appleid
• Läs mer om att skapa iTunes-konton utan kreditkort
support.apple.com/kb/HT2534?viewlocale=sv_SE
• Läs mer om att koppla enheter och datorer till ett Apple-ID
support.apple.com/kb/HT4627?viewlocale=sv_SE
Det är viktigt att skydda lösenord till iTunes-konton mot obehörig användning. iTuneskonton som ägs av institutionen bör inte delas med slutanvändare.
• Läs mer om att skydda iTunes-konton
support.apple.com/kb/HT4156?viewlocale=sv_SE
• Läs mer om att använda iTunes
www.apple.com/se/support/itunes
Ändra iTunes-konton
iTunes-kontoinformation som namn, lösenord, e-postadress, betalningsmetod och
fakturaadress kan uppdateras via iTunes.
• Läs mer om att uppdatera iTunes-kontoinformation
support.apple.com/kb/HT1918?viewlocale=sv_SE
19
Handledning för driftsättning
iOS-utbildning
Driftsätta iTunes
Varje iTunes-konto kan auktoriseras för användning på upp till fem datorer. Om du vill
avauktorisera en dator väljer du ”Avauktorisera den här datorn” från menyn Affär i iTunes
på den datorn.
Om du vill avauktorisera alla datorer som är kopplade till ett iTunes-konto klickar du på
knappen Avauktorisera alla på panelen Kontoinformation i iTunes. Knappen
Avauktorisera alla visas inte om färre än fem datorer är auktoriserade för iTunes-kontot,
eller om denna funktion har använts under de senaste 12 månaderna. Auktoriseringen
och avauktoriseringen av datorer bör planeras noga, så att behovet av att använda
funktionen Avauktorisera alla i iTunes minimeras.
• Läs mer om auktorisering och avauktorisering för iTunes Store
support.apple.com/kb/ht1420?viewlocale=sv_SE
Hantera dokument
Det finns olika sätt att överföra innehåll till och från appar beroende på funktionerna i
appen. Vanliga metoder för att distribuera material är via wikier eller andra webbplatser
där användarna kan öppna en upplagd fil direkt i en installerad app. Vanliga metoder för
att exportera innehåll från en app är via e-post eller via en WebDAV-filserver.
Driftsättningsmodeller
En viktig fråga som påverkar alla aspekter av en iOS-driftsättning är vem som ska äga
apparna. Svaret kan vara den enskilda slutanvändaren, institutionen eller båda.
Om användaren köper en app via sitt personliga iTunes-konto är det användaren som
äger appen. Om appen köps via institutionens iTunes-konto är det institutionen som
äger appen.
Det är viktigt att utarbeta en genomtänkt strategi för driftsättningen innan den
påbörjas. Frågorna nedan är ordnade i en enkel trädstruktur som hjälper dig att välja
strategi för driftsättningen. Välj den eller de modeller som uppfyller de flesta kraven, och
kom ihåg att det är möjligt att använda olika strategier i olika delar av organisationen.
Appägarskap: Vems appar ska tillåtas på enheten?
• Endast slutanvändarens: Välj individuellt ägarskap.
• Endast institutionens: Välj institutionellt ägarskap.
Enhetsanpassning: Ska användarna få göra egna inställningar och ha eget innehåll på
sina enheter?
• Ja: Välj individuellt ägarskap.
• Nej: Välj institutionellt ägarskap.
Individuellt ägarskap
Den individuella ägarskapsmodellen liknar det vanliga konsumentägandet.
Utbildningsinstitutionen kan välja att äga iOS-enheten, men slutanvändaren ansvarar för
löpande underhåll samt äger alla appar och allt innehåll. Den individuella
ägarskapsmodellen gör mindre anspråk på supportresurser eftersom slutanvändaren
ansvarar för en större del av produktvården och underhållet. Driftsättningen går
snabbare eftersom det inte krävs så mycket förberedande arbete på enheterna.
Användare som får anpassa innehållet på sina enheter brukar dessutom ofta vara mer
aktsamma om dem.
20
Handledning för driftsättning
iOS-utbildning
Den individuella ägarskapsmodellen ger den bästa användarupplevelsen för elever som
fyllt 13 år.
En del utbildningsinstitutioner föredrar att slutanvändarna, oavsett om de är
administratörer, lärare eller studenter, äger sina egna enheter och/eller innehållet på
dem. I dessa fall är den individuella ägarskapsmodellen intressant. Det kan vara en
fördel att aktivera nya iOS-enheter så att de endast kan aktiveras via iTunes innan de
distribueras – annars kan slutanvändaren aktivera sin egen enhet. Om en institution
tillhandahåller inköpta appar enligt den här modellen innebär det att slutanvändarens
personliga iTunes-konto äger licenserna till apparna.
Konfigurerings- och hanteringsverktyg kan användas vid driftsättningen och ge
institutionen kontroll över inställningar och konfiguration på enheterna. iPhone
Configuration Utility kan användas för att installera konfigurationer och ställa in
begränsningar. Organisationer kan också använda en MDM-lösning för centralstyrd
trådlös konfigurering och hantering.
• Läs mer om MDM i avsnittet Konfigurering och hantering i detta dokument.
Institutionellt ägarskap
Den individuella ägarskapsmodellen förutsätter att applicenserna är knutna till
slutanvändarens personliga Apple-ID. En institution som vill äga inköpta appar och
hindra slutanvändarna från att installera egna appar bör välja den institutionella
ägarskapsmodellen. Den här modellen ger utbildningsinstitutionen störst kontroll över
apparna, innehållet och användarupplevelsen på de enskilda iOS-enheterna.
Den institutionella ägarskapsmodellen är att föredra om enheterna kommer att
användas under kortare perioder. Det är också den enda möjliga lösningen för
driftsättning till användare som inte fyllt 13 år. Grupper av iOS-enheter synkroniseras och
underhålls från samma iTunes-bibliotek på en av institutionens datorer som används
som synkstation. Varje iOS-enhet måste fortsätta att synkas med det iTunes-bibliotek
som användes vid konfigureringen för att den ska få tillgång till uppdateringar och nya
appar som institutionen köper in.
Om en iOS-enhet har parkopplats med en synkstation och användaren försöker synka
appar eller annat innehåll med en annan dator får användaren ett varningsmeddelande
om att de appar och det innehåll som kommer från institutionens synkstation måste
raderas från enheten innan den kan synkas med den nya datorn. Om en student väljer
att radera institutionens appar kommer han eller hon inte att kunna följa kursplanen
och delta i de projekt där apparna används.
Genom att aktivera enhetsbegränsningar kan du förhindra att användarna installerar
eller raderar appar eller gör andra ändringar i enhetskonfigurationen. Vissa
begränsningar måste ställas in manuellt på enheterna. Andra begränsningar och
inställningar kan utföras via iPhone Configuration Utility eller hanteras trådlöst via en
Mobile Device Management-lösning.
• Läs mer om konfigurering och hantering av iOS-enheter i avsnittet
Konfigurering och hantering i detta dokument.
21
Handledning för driftsättning
iOS-utbildning
Detta är iCloud
iCloud är en lagringstjänst för användarinnehåll – e-post, kontakter, kalendrar,
påminnelser, bokmärken, anteckningar, bilder och dokument – som överför innehållet
trådlöst till anslutna enheter och datorer så att allting hålls uppdaterat automatiskt.
Bland funktionerna i iCloud kan nämnas:
• Bildström – När en användare tar en bild med en enhet finns den även tillgänglig på
användarens övriga enheter.
• Dokument och data – Dokument och data från iCloud-kompatibla appar lagras.
• Hitta min iPad – Användaren kan hitta sin iPad på en karta, visa ett meddelande, spela
upp ett ljud, låsa skärmen eller fjärradera alla data.
• En användares iPad kan också säkerhetskopieras till iCloud.
Kom ihåg: iCloud-tjänsterna är endast avsedda för personligt bruk och bör inte
användas av institutioner. Det betyder att institutionen inte bör äga eller förfoga över
det Apple-ID som används för iCloud-tjänster. En slutanvändare som tappat bort sin
iPad får exempelvis själv använda Hitta min iPad med sitt personliga Apple-ID för att
försöka hitta den.
I ett iCloud-konto ingår ett gratis e-postkonto och 5 GB lagringsutrymme för e-post,
dokument och säkerhetskopior. Inköpta musikfiler, appar, TV-program och böcker samt
bilderna i bildströmmen räknas inte in i det kostnadsfria lagringsutrymmet. Ett iCloudkonto kräver ett Apple-ID.
Obs! iCloud är inte tillgängligt överallt och funktionerna i iCloud kan variera beroende
på var man bor.
• Läs mer om iCloud
www.apple.com/se/icloud
iCloud och andra tjänster är automatiskt konfigurerade för att använda det Apple-ID
som angavs i inställningsassistenten. En del tjänster kan avaktiveras genom
begränsningar som antingen ställs in manuellt på enheten eller centralt via
konfigurationsprofiler.
Kom ihåg: Om användaren är under 13 år skapas inget Apple-ID och användaren kan
inte heller konfigurera några iCloud-tjänster.
• Läs mer om konfigurering och hantering i avsnittet Konfigurering och hantering i detta
dokument.
Apple TV
En lärare inser lätt nyttan av en Apple TV i klassrummet. Utan att begränsas av en
projektorsladd kan läraren promenera runt i klassrummet med sin iPad, tack vare
AirPlay-skärmdubblering via en Apple TV ansluten till en TV eller projektor.
Från och med mjukvaruuppdateringen till Apple TV 5.2 har Apple TV stöd för
konfigurationsprofiler för Wi-Fi och webbproxyinställningar. Dessa profiler kan installeras
via Apple Configurator.
AirPlay kan skyddas med ett valfritt lösenord. Från och med mjukvaruuppdateringen till
Apple TV 5.2 kan ett unikt lösenord visas på skärmen för varje anslutningsförsök. Det
kan förhindra oavsiktlig eller obehörig anslutning till Apple TV-enheten från enheter i
intilliggande rum. Så länge lösenordet på skärmen är i bruk och en enhet använder
AirPlay-skärmdubblering kan ingen annan enhet ta över skärmen förrän den första
enheten slutar använda AirPlay.
22
Handledning för driftsättning
iOS-utbildning
Apple-TV-fjärrkontrollen som ingår ger läraren full kontroll över det innehåll som visas.
AirPlay-sessionen avslutas genom att trycka på menyknappen (MENU) på
fjärrkontrollen. Ett sätt att blockera obehöriga fjärrkontroller är att parkoppla
fjärrkontrollen med Apple TV-enheten.
Läs mer om funktioner hos och konfiguration av Apple TV:
• Parkoppla och ta bort parkoppling med Apple Remote
support.apple.com/kb/HT1555?viewlocale=sv_SE
• Så här installerar du en konfigurationsprofil
support.apple.com/kb/HT5437?viewlocale=sv_SE
• Så här konfigurerar du en proxy via en profil
support.apple.com/kb/HT5439?viewlocale=sv_SE
• Läs mer om Apple TV
www.apple.com/se/appletv
Kontrollera att LAN- och Wi-Fi-nätverken är rätt konfigurerade för funktioner som
AirPlay-skärmdubblering.
• Läs mer om utformning av Wi-Fi-nätverk för Apple TV i avsnittet AirPlay, AirPrint och
Bonjour i detta dokument.
Felsökningsresurser
• Läs om felsökning av iPhone
www.apple.com/se/support/iphone
• Läs om felsökning av iPad
www.apple.com/se/support/ipad
• Läs om felsökning av iPod touch
www.apple.com/se/support/ipodtouch
• Läs om felsökning av Apple TV
www.apple.com/se/support/appletv
• Läs om felsökning av iTunes
www.apple.com/se/support/itunes
23
Handledning för driftsättning
iOS-utbildning
Sammanfattning
Detta dokument tar upp många aspekter av att driftsätta iOS i utbildning, men långt
ifrån alla. Här följer en sammanfattning av de viktigaste punkterna från varje kapitel.
Förbereda driftsättningen
Planera iOS-driftsättningen i förväg. Förbered driftsättningen genom att undersöka
utbudet av appar, ställa i ordning ett säkert utrymme för driftsättning, skaffa information
om brandväggsrelaterade frågor och läsa på om support via AppleCare, Apple Solution
Experts för utbildning och Apple Professional Development.
Wi-Fi-nätverksdesign
Vid utformning av ett Wi-Fi-nätverk måste man planera för såväl täckning som
enhetsdensitet inom det aktuella täckningsområdet. Man måste också tänka på
säkerhetsaspekter, Wi-Fi-standarder samt användning av Apple iPad Learning Labs. För
att få en optimal utformning av Wi-Fi-infrastrukturen är det en bra idé att rådfråga en
leverantör av Wi-Fi-nätverk.
Konfiguration och hantering
Det finns flera sätt att konfigurera och hantera iOS-enheter: manuellt på enheten, via
konfigurationsprofiler, via en Mobile Device Management-lösning, med iPhone
Configuration Utility eller via Exchange ActiveSync. Lär dig hur de olika konfigurationsoch hanteringsalternativen kan användas inför driftsättningen.
Driftsättningsstrategier
Driftsättningsstrategin utformas baserat på vem som ska äga inköpta appar och
innehåll. Det finns två modeller: individuellt eller institutionellt ägarskap.
24
Handledning för driftsättning
iOS-utbildning
Bilaga A – Wi-Fi-standarder
Denna bilaga behandlar Wi-Fi-standarder för utformning av Wi-Fi-nätverk som omfattar
iOS-enheter. Valet av Wi-Fi-standard kommer att påverka användarupplevelsen, så därför
ingår en överblick av standarderna.
2,4 GHz kontra 5 GHz
Wi-Fi-nätverk som sänder vid 2,4 GHz har plats för 13 kanaler i Europa. På grund av
risken för störningar mellan kanalerna bör endast kanal 1, 7 och 13 användas i en
nätverksdesign.
5 GHz-radiovågor tränger inte igenom väggar och andra hinder lika lätt som 2,4 GHzvågor och därför får de ett mindre täckningsområde. 5 GHz-nätverk kan vara att föredra
när man planerar för en hög enhetsdensitet i ett begränsat utrymme, exempelvis ett
klassrum. Antalet tillgängliga kanaler i 5 GHz-bandet är olika för olika leverantörer av
anslutningspunkter och för olika länder, men det finns alltid minst 8 kanaler.
Inga av kanalerna i 5 GHz-bandet överlappar varandra, vilket är en avsevärd förbättring
jämfört med endast tre icke-överlappande kanaler i 2,4 GHz-bandet. Vid utformning av
ett Wi-Fi-nätverk för en hög iOS-enhetsdensitet är det större antalet kanaler vid 5 GHz
en viktig faktor att ta med i beräkningarna.
IEEE 802.11b/g
Om enheter som endast stöder 802.11b eller 802.11g måste användas i nätverket bör
802.11b/g ingå i utformningen av Wi-Fi-nätverket.
802.11b ger överföringshastigheter på upp till 11 Mbit/s medan 802.11g ger
överföringshastigheter på upp till 54 Mbit/s. Vid idealiska förhållanden är den faktiska
datagenomströmningen – den verkliga hastighet vid vilken enheterna utbyter
information – ungefär lika med halva överföringshastigheten. Båda teknikerna
förekommer i 2,4 GHz-bandet, ett band som många trådlösa telefoner, mikrovågsugnar
och andra trådlösa apparater också använder. Observera att om samma trådlösa nätverk
används av både 802.11b-enheter och 802.11g-enheter kommer 802.11b-enheterna att
orsaka långsammare datagenomströmning för 802.11g-klienterna.
IEEE 802.11a
Till skillnad från 802.11b/g använder sig 802.11a-standarden av 5 GHz-bandet. De flesta
bärbara datorer har stöd för det här bandet, men många mindre mobilenheter har bara
stöd för 2,4 GHz.
Överföringshastigheter och datagenomströmning med 802.11a är jämförbara med
802.11g.
IEEE 802.11n
Den senaste 802.11-standarden är 802.11n. Denna standard klarar överföringshastigheter
på upp till 600 Mbit/s. Flera olika tekniker används för att åstadkomma detta.
802.11n kan använda sig av antingen 2,4 GHz- eller 5 GHz-bandet och är kompatibelt
med 802.11a/b/g-standarderna, så att äldre enheter kan dela nätverk med de nyare
802.11n-enheterna.
802.11n stöder flera olika driftslägen:
• 802.11n vid 5 GHz
25
Handledning för driftsättning
iOS-utbildning
• 802.11n vid 2,4 GHz
• 802.11n + 802.11a vid 5 GHz
• 802.11n + 802.11b/g vid 2,4 GHz
• 802.11n + 802.11g vid 2,4 GHz
• 802.11n + 802.11b vid 2,4 GHz
De flesta anslutningspunkter med dubbla frekvensband tillåter valfria kombinationer av
ovanstående lägen.
802.11n-standarden använder sig av en teknik som kallas MIMO (Multiple Input Multiple
Output) för att få upp hastigheten. MIMO stöder samtidig överföring av flera
dataströmmar, så kallade spatiala strömmar. För att kunna utnyttja möjligheterna med
dessa spatiala strömmar måste både anslutningspunkten och klienten vara försedda
med flera radioenheter och antenner. Mac-datorer stöder flera spatiala strömmar medan
iOS-enheter stöder en enda spatialström.
HT40, som ofta kallas för breda kanaler eller channel bonding, är en annan teknik som
används för att få högre överföringshastigheter. Med den tekniken kan ungefär dubbelt
så stor datamängd överföras via en enda bredare kanal. Vanliga kanaler kallas HT20.
Channel bonding bör inte användas i 2,4 GHz-bandet där endast tre icke-överlappande
kanaler finns tillgängliga. Därför tillåter många routerleverantörer inte channel bonding
i 2,4 GHz-bandet.
Wi-Fi-standarder och Apple-produkter
Apple-produkternas stöd för olika Wi-Fi-specifikationer anges nedan. I listan anges
följande parametrar:
• 802.11-kompatibilitet: 802.11b/g, 802.11a, 802.11n
• Frekvensband: 2,4 GHz eller 5 GHz
• MCS-index: Modulerings- och kodningsschemaindex (MCS) bestämmer den maximala
överföringshastighet med vilken 802.11n-enheter kan kommunicera. Mer information
finns i MCS-tabellen längre ned i denna bilaga.
• Channel bonding: HT20 eller HT40
• Guard interval (GI): Guard interval är mellanrummet (tiden) mellan symbolerna som
överförs från en enhet till en annan. 802.11n-standarden förespråkar ”guard interval”värdet 400 ns för snabbare total genomströmning, men det högre värdet 800 ns kan
också användas.
iPhone 5
802.11n vid 2,4 GHz och 5 GHz
802.11a/b/g
MCS-index: 7/HT40/GI: 400 ns
iPhone 4S
802.11n vid 2,4 GHz
802.11 b/g
MCS-index: 7/HT40/GI: 800 ns
26
Handledning för driftsättning
iOS-utbildning
iPhone 4
802.11n vid 2,4 GHz
802.11 b/g
MCS-index: 7/HT40/GI: 800 ns
iPhone 3GS
802.11n vid 2,4 GHz
802.11 b/g
MCS-index: 7/HT20/GI: 800 ns
iPad (4:e generationen)
802.11n vid 2,4 GHz och 5 GHz
802.11a/b/g
MCS-index: 7/HT40/GI: 400 ns
iPad Mini
802.11n vid 2,4 GHz och 5 GHz
802.11a/b/g
MCS-index: 7/HT20/GI: 400 ns
iPad (1:a, 2:a och 3:e generationen)
802.11n vid 2,4 GHz och 5 GHz
802.11a/b/g
MCS-index: 7/HT20/GI: 800 ns
iPod touch (5:e generationen)
802.11n vid 2,4 GHz och 5 GHz
802.11a/b/g
MCS-index: 7/HT40/GI: 400 ns
iPod touch (4:e generationen)
802.11n vid 2,4 GHz
802.11 b/g
MCS-index: 7/HT20/GI: 800 ns
MacBook Air
802.11n vid 2,4 GHz och 5 GHz
802.11a/b/g
MCS-index: 15/HT40/GI: 400 ns
MacBook Pro och Pro med Retina
802.11n vid 2,4 GHz och 5 GHz
802.11a/b/g
MCS-index: 23/HT40/GI: 400 ns
27
Handledning för driftsättning
iOS-utbildning
MCS-index
MCS- Spatiala
index strömmar Modulering
Kodningsfrekvens
Datahastighet
(i Mbit/s)
(GI = 800 ns)
Datahastighet
(i Mbit/s)
(GI = 400 ns)
20 MHz 40 MHz 20 MHz 40 MHz
0
1
BPSK
1/2
6,5
13,5
7,2
15,0
1
1
QPSK
1/2
13,0
27,0
14,4
30,0
2
1
QPSK
3/4
19,5
40,5
21,7
45,0
3
1
16-QAM
1/2
26,0
54,0
28,9
60,0
4
1
16-QAM
3/4
39,0
81,0
43,3
90,0
5
1
64-QAM
2/3
52,0
108,0
57,8
120,0
6
1
64-QAM
3/4
58,5
121,5
65,0
135,0
7
1
64-QAM
5/6
65,0
135,0
72,2
150,0
8
2
BPSK
1/2
13,0
27,0
14,4
30,0
9
2
QPSK
1/2
26,0
54,0
28,9
60,0
10
2
QPSK
3/4
39,0
81,0
43,3
90,0
11
2
16-QAM
1/2
52,0
108,0
57,8
120,0
12
2
16-QAM
3/4
78,0
162,0
86,7
180,0
13
2
64-QAM
2/3
104,0
216,0
115,6
240,0
14
2
64-QAM
3/4
117,0
243,0
130,3
270,0
15
2
64-QAM
5/6
130,0
270,0
144,4
300,0
16
3
BPSK
1/2
19,5
40,5
21,7
45,0
17
3
QPSK
1/2
39,0
81,0
43,3
90,0
18
3
QPSK
3/4
58,5
121,5
65,0
135,0
19
3
16-QAM
1/2
78,0
162,0
86,7
180,0
20
3
16-QAM
3/4
117,0
243,0
130,0
270,0
21
3
64-QAM
2/3
156,0
324,0
173,3
360,0
22
3
64-QAM
3/4
175,5
364,5
195,0
405,0
23
3
64-QAM
5/6
195,0
405,0
216,7
450,0
24
4
BPSK
1/2
26,0
54,0
28,9
60,0
25
4
QPSK
1/2
52,0
108,0
57,8
120,0
26
4
QPSK
3/4
78,0
162,0
86,7
180,0
27
4
16-QAM
1/2
104,0
216,0
115,6
240,0
28
4
16-QAM
3/4
156,0
324,0
173,3
360,0
29
4
64-QAM
2/3
208,0
432,0
231,1
480,0
30
4
64-QAM
3/4
234,0
486,0
260,0
540,0
31
4
64-QAM
5/6
260,0
540,0
288,9
600,0
28
Handledning för driftsättning
iOS-utbildning
Bilaga B – Trådlös säkerhet
Det finns ett flertal skydds- och säkerhetstekniker för Wi-Fi-nätverk. Några tidiga tekniker
var WEP (Wired Equivalent Privacy), LEAP (Lightweight Extensible Authentication
Protocol), enhetsfiltrering via MAC-adress samt att gömma nätverkets SSID. Visserligen
bidrog de här lösningarna till ökad säkerhet i Wi-Fi-nätverken, men i dag anses allihop
vara osäkra och enkla att ta sig runt.
Dessbättre finns det i dag säkra Wi-Fi-standarder för autentisering och kryptering av
data, som WPA och WPA2. När någon av dessa säkerhetslösningar används har de äldre
teknikerna inget att tillföra.
IEEE 802.11i, WPA och WPA2
WPA (Wi-Fi Protected Access) och WPA2 har utvecklats genom en serie tester för att
säkerställa kompatibilitet mellan Wi-Fi-enheter. Själva Wi-Fi-säkerhetsstandarden anges i
specifikationen IEEE i 802.11i. Denna specifikation täcker generellt sett två områden
inom nätverkssäkerhet: autentisering för anslutning till nätverket samt kryptering av de
data som skickas mellan olika Wi-Fi-enheter. WPA och WPA2 används vanligen för att
bestämma vilka 802.11i-alternativ som ska vara aktiverade i nätverket. Den viktigaste
skillnaden mellan WPA och WPA2 är styrkan hos datakrypteringen. WPA2 är att föredra
framför WPA.
PSK kontra Enterprise
Åtkomsten till ett WPA- eller WPA2-nätverk kan skyddas med ett gemensamt lösenord
för alla användare eller genom att varje användare eller enhet får egna inloggningsuppgifter. Inloggningsuppgifterna kan bestå av användarnamn och lösenord eller en
PKI-identitet (certifikat). Att använda ett gemensamt lösenord för alla enheter brukar
kallas för PSK (Pre-Shared Key). Företagsversionen hänvisar till implementeringen av
802.1x för individuella inloggningsuppgifter till varje användare eller enhet. Oavsett
vilken metod som används för nätverksautentisering och kryptering bör WPA eller WPA2
användas för att få ett säkert Wi-Fi-nätverk.
Sänt eller gömt SSID
SSID (Service Set ID) är namnet på ett Wi-Fi-nätverk. En användare som vill ansluta till ett
trådlöst nätverk väljer det nätverkets SSID i en lista över tillgängliga nätverk inom Wi-Fienhetens räckvidd. Det går också att gömma nätverkets SSID så att det inte dyker upp
vid sökningar. Det kan upplevas som säkrare att gömma nätverkets SSID än att sända
det, men i själva verket är skillnaden väldigt liten.
Om man väljer att gömma nätverkets SSID kan användare i närheten inte se det i listan
över tillgängliga nätverk, men en hackare kan ändå på bara några sekunder avslöja
nätverkets namn genom att avlyssna datatrafiken mellan Wi-Fi-enheter som är anslutna
till ett nätverk med ett gömt SSID. Det beror på att även i ett nätverk med gömt SSID
överförs nätverksnamnet okrypterat bland övriga data.
Däremot finns det praktiska nackdelar med ett gömt SSID. För att en Wi-Fi-enhet ska
kunna återansluta till ett gömt SSID måste enheten först lokalisera de anslutningspunkter som är associerade med detta SSID. Om ett SSID är gömt måste Wi-Fi-enheten
söka igenom alla kanaler och sända i dem för att hitta detta gömda SSID. När datorn
eller enheten har sänt måste den vänta en viss tid på svar. Om klienten har flera sparade
gömda SSID:n måste den sända på alla kanaler för vart och ett av dessa SSID:n och
vänta på svar efter varje utsänd signal för varje SSID.
29
Handledning för driftsättning
iOS-utbildning
När datorn ska hitta ett sänt SSID behöver den bara skanna av kanalerna och lyssna
efter befintliga SSID:n på respektive kanal. Oavsett hur många SSID:n som finns sparade
på datorn behöver den bara lyssna en gång per kanal för att hitta dem alla.
Det är med andra ord svårare för en Wi-Fi-enhet att återansluta till ett gömt än till ett
sänt SSID och ett gömt SSID ger ingen extra säkerhet att tala om. Eftersom iOS-enheter
ofta flyttas runt kan gömda SSID:n göra att enheterna får svårt att hålla kontakten med
nätverket.
30
Handledning för driftsättning
iOS-utbildning
Bilaga C – Stöd för Bonjour
När information överförs över nätverket från en enhet till flera andra enheter samtidigt
kallas det för multicast-trafik. En särskild typ av multicast-trafik, då informationen
samtidigt skickas till alla nätverksenheter, kallas broadcast-trafik. De här metoderna för
dataöverföring används på olika sätt. När en dator exempelvis tilldelas en IP-adress via
DHCP använder den broadcast-tekniken för att begära en IP-adress. Genom att använda
broadcast-tekniken försäkrar sig datorn om att DHCP-servern tar emot förfrågan
eftersom den sänder till alla andra datorer.
Apple använder sig av en teknik som heter Bonjour och som hjälper användare att hitta
enheter och tjänster i ett nätverk. Datorer och enheter med Bonjour sänder automatiskt
ut sina tjänster och lyssnar efter tjänster som erbjuds av andra. En dator kan se en
skrivare som är tillgänglig för utskrift, en delad iTunes-spellista, en iChat-kontakt som är
tillgänglig för videokonferens eller en annan dator som delar filer. iOS-enheter använder
Bonjour för att upptäcka AirPrint-kompatibla skrivare och AirPlay-kompatibla enheter
som exempelvis en Apple TV. Även Windows-datorer kan dra nytta av Bonjour om de
har iTunes installerat. Bonjour fungerar med vanliga anslutningstekniker som Ethernet
och Wi-Fi (802.11). Bonjour använder det vanligt förekommande IP-nätverksprotokollet
för anslutningar, vilket är samma protokoll som ligger till grund för hela internet.
Multicast-trafik, och särskilt broadcast-trafik, kan ta mycket bandbredd i anspråk. Det
skulle snabbt bli trångt om en enhet som sänder i ett nätverk alltid skulle sända all
information till alla andra nätverksenheter. Eftersom trådlösa enheter tar emot data olika
snabbt skulle i så fall all trafik sändas i en hastighet som den långsammaste klienten
kunde ta emot. Intensiv broadcast-trafik kan ibland ge upphov till en så kallad
broadcast-storm som gör nätverket inte går att ansluta till. Wi-Fi-nätverk är särskilt
sårbara för detta fenomen.
Samarbeta gärna med en leverantör av Wi-Fi-nätverk för att få fram en nätverksutformning som fungerar bra för broadcast-teknik och på ett sådant sätt att trafiken inte
stör andra nätverksklienter. Onödig broadcast-trafik kan minskas genom konfigurationsändringar på klientenheterna. Detta minskar antalet Bonjour-tjänsteregistreringar i
nätverket och därmed minskas den totala mängden broadcast-trafik i nätverket.
Ändringar kan även göras i nätverksinfrastrukturen och anslutningspunkterna för att
tillåta eller filtrera broadcast-trafik.
• Läs mer om Bonjour
www.apple.com/se/support/bonjour
© 2012 Apple Inc. Alla rättigheter förbehålls. AirPlay, Apple, Apples logotyp, Bonjour, iChat, iPad, iPhone,
iPod, iPod touch, iTunes, Mac, Mac OS, MacBook, MacBook Air och Safari är varumärken som tillhör Apple
Inc. och är registrerade i USA och andra länder. AirPrint är ett varumärke som tillhör Apple Inc. AppleCare,
iCloud och iTunes Store är servicemärken som tillhör Apple Inc. och är registrerade i USA och andra länder.
App Store och iBookstore är servicemärken som tillhör Apple Inc.
31