iOS oppimisessa


Käyttöönotto-opas
iOS 6 oppimisessa
Ensimmäinen painos
Joulukuu 2012
Käyttöönotto-opas
iOS oppimisessa
Sisältö
iOS oppimisessa
3
Järjestelmävaatimukset
5
Käyttöönoton valmistelu
Paikan valmisteleminen
Tietoja palomuurivaatimuksista
Oppimiseen suunniteltujen ohjelmien löytäminen
Yhteyden ottaminen Appleen
AppleCare Protection Plan (APP)
Apple Solution Experts for Education (ASE)
Wi-Fi-verkon suunnittelu
Laajuuden ja tiheyden suunnittelu
Apple iPad Learning Lab
AirPlay, AirPrint ja Bonjour
Määritys ja hallinta
Määritys käsin
Määritysprofiilit
Mobiililaitteiden hallinta
Exchange ActiveSyncin käyttäminen
Hallintatyökalujen valitseminen
Sisällön ostaminen
Luottokortit ja iTunes-lahjakortit
Käyttöönottostrategiat
Tietoja työkaluista
Dokumenttien hallinta
Käyttöönottomallit
Henkilökohtainen omistajuus
Oppilaitoksen omistajuus
Tietoja iCloudista
Apple TV
Resursseja vianetsintään
Yhteenveto
6
6
6
6
6
6
7
9
9
11
12
13
13
13
14
16
17
18
18
19
19
20
20
21
21
22
22
23
24
2
Käyttöönotto-opas
iOS oppimisessa
iOS oppimisessa
Tutustu iOS-laitteiden käyttöönottoon ja tukemiseen
oppimisympäristössä.
Tämä opas on suunniteltu iOS-laitteiden käyttöönotosta vastaaville henkilöille ITjohtajista toimeenpanijoihin. Se nostaa esiin parhaita toimintatapoja ja tärkeitä
näkökohtia iOS-laitteiden käyttöönotossa ja tukemisessa oppimisympäristöissä.
Huomaa: Tässä dokumentissa ei käsitellä opetussuunnitelmia.
On tärkeää luoda ja esittää suunnitelma ennen laitteiden käyttöönottoa. Aikaisen
vaiheen suunnitteluratkaisujen, sekä hyvien että huonojen, vaikutukset kertautuvat, kun
mittakaava kasvaa. Opetussuunnitelmista ja tekniikasta vastaavat sekä suunnitelmien
toteuttajat tulisi ottaa mukaan suunnitteluprosessiin. Hyvin suunniteltuun iOS-laitteiden
käyttöönottoon sisältyvät todennäköisesti seuraavat vaiheet ja kysymykset:
1. Ymmärrä käyttöönoton tavoitteet.
• Mitkä ovat odotetut tulokset?
2. Arvioi infrastruktuuri.
• Pystyvätkö lähiverkko ja Wi-Fi-verkko tukemaan suurta laitetiheyttä?
• Arvioi tallennus- ja palvelinratkaisut (paikallinen tai palveluntarjoajalta).
• Arvioi Apple Configurator -aseman suunnittelu.
• Arvioi internet-yhteyden kaistanleveys.
3. Suunnittele tuki.
• Tarjoaako Apple Solutions Expert for Education (ASE) projektinhallintatukea?
• Kuka vastaa tuesta käyttöönoton jälkeen?
4. Suunnittele käyttöönotto.
• Mitä sääntöjä täytyy luoda tai tarkistaa?
• Ketkä saavat laitteet ja missä järjestyksessä ne jaetaan?
• Miten oppilaita aiotaan kouluttaa?
• Keillä on oikeus ostaa ohjelmia?
• Mitkä tiedot täytyy varmuuskopioida iOS-laitteista, ja miten varmuuskopiointi
tapahtuu?
• Mitä käyttöönottostrategioita käytetään?
• Suorittaako ASE käyttöönoton?
• Harkitse mobiililaitteiden hallintaratkaisua (MDM).
• Lataa Apple Configurator ja käytä sitä.
5. Kommunikoi osapuolten kanssa (koulun hallintoelimet, vanhempainryhmät,
viranomaiset)
• Kuvaile ja selitä käyttöönottosuunnitelma.
• Kertaa odotetut tulokset.
3
Käyttöönotto-opas
iOS oppimisessa
6. Suorita osto.
• Tilaa iOS-laitteet, lisävarusteet ja muut tarvittavat varusteet.
• Osta ohjelmia.
7. Valmistaudu käyttöönottoon.
• Valmistele turvallinen paikka laitteiden purkamiseen pakkauksista, säilyttämiseen,
aktivointiin ja ensimmäiseen synkronointiin.
• Laita kuntoon määritysasemat, vaunut ja iOS-laitteet.
8. Suorita alustava käyttöönotto.
• Ota käyttöön ensimmäisissä paikoissa.
• Tarkista käyttöönottomalli.
9. Laajenna käyttöönottoa.
• Laajenna loppuihin kohteisiin käyttäen parhaita toimintatapoja.
10. Tarkista.
• Kerää tiedot ja varmista, että käyttöönottosuunnitelmaa on noudatettu.
Tässä dokumentissa keskitytään yllä lueteltujen vaiheiden teknisiin näkökohtiin.
Opetustyönkulkujen suunnitteluun iOS-laitteille on saatavilla runsaasti
opetussuunnitelmaresursseja.
• Lue iPadista oppimisessa
www.apple.com/fi/education/ipad
• Lue iPod touchista ja iPhonesta oppimisessa
www.apple.com/fi/education/ipodtouch-iphone
• Oppimisresursseja, video-oppitunteja ja muita oppaita
www.apple.com/fi/education/resources
4
Käyttöönotto-opas
iOS oppimisessa
Järjestelmävaatimukset
Seuraavista lähteistä löytyy tietoa käyttöjärjestelmäversioista ja ohjelmistoista, joita
tarvitaan tämän dokumentin suositusten noudattamiseen.
iPhone, iPad ja iPod touch
• Lue iPhonen tekniset tiedot
www.apple.com/fi/iphone/specs.html
• Lue iPadin tekniset tiedot
www.apple.com/fi/ipad/specs
• Lue iPad minin tekniset tiedot
www.apple.com/fi/ipad-mini/specs
• Lue iPod touchin tekniset tiedot
www.apple.com/fi/ipod-touch/specs.html
• Lue Apple TV -järjestelmän tekniset tiedot
www.apple.com/fi/appletv/specs.html
• Lue uusimmasta iOS-versiosta
www.apple.com/fi/ios
Apple Configurator
• Lue Apple Configuratorin järjestelmävaatimuksista
itunes.apple.com/fi/app/apple-configurator/id434433123?mt=12
iTunes
• Lue iTunesin järjestelmävaatimuksista
www.apple.com/fi/itunes/download
OS X
• Lue OS X:n järjestelmävaatimuksista
www.apple.com/fi/macosx/specs.html
• Lue OS X Serverin järjestelmävaatimuksista
www.apple.com/fi/macosx/server/specs.html
5
Käyttöönotto-opas
iOS oppimisessa
Käyttöönoton valmistelu
Strateginen valmistelu ennen toteutusta voi helpottaa sujuvaa käyttöönottoa. Tässä
luvussa käsitellään tärkeimpiä valmisteluvalintoja.
Paikan valmisteleminen
Ennen laitteiden saapumista kannattaa varata ja valmistella asianmukainen
työskentelytila käyttöönottoa varten. Laitteet on ehkä määriteltävä ja luetteloitava
ennen toimittamista loppukäyttäjille, joten harkitse laitteille turvallista paikkaa, jossa
on riittävät sähköliitännät ja verkkoyhteydet.
Tietoja palomuurivaatimuksista
Varmista, että tarvittavat palomuurin portit ovat auki, ennen kuin suoritat tässä
oppaassa käsiteltyjä tehtäviä. On myös hyödyllistä tietää, mitä portteja iTunes ja iOSlaitteet käyttävät eri palveluille.
• Lue Applen käyttämistä tunnetuista TCP- ja UDP-porteista
support.apple.com/kb/TS1629?viewlocale=fi_FI
• Lue Apple TV:n palomuurivaatimuksista
support.apple.com/kb/HT2463?viewlocale=fi_FI
Oppimiseen suunniteltujen ohjelmien löytäminen
Kannattaa tutustua ohjelmiin ennen laitteiden saapumista, jotta käyttöönotto sujuu
tehokkaammin. Sellaiset opettajat, joille iOS on uusi tuttavuus, hyötyvät ehkä
aloituspisteestä, josta voivat lähetä liikkeelle valitessaan ohjelmaa tiettyä sisältöaluetta
varten.
• Lue erinomaisista oppimisohjelmista
www.apple.com/fi/education/apps
Yhteyden ottaminen Appleen
Lisätietoja Applen ratkaisuista oppimisessa saat osoitteesta www.apple.com/fi/education
tai soittamalla numeroon 0800 96374 ja puhumalla Applen koulutusasiantuntijan kanssa.
AppleCare Protection Plan (APP)
APP-tuotteita on saatavilla kaiken kokoisille oppilaitoksille.
APP-vaihtoehdot iPadille tai iPod touchille
Jokaisen iPadin ja iPod touchin mukana tulee oikeus ilmaiseen tekniseen puhelintukeen
90 päivän ajaksi ostopäivästä lähtien sekä yhden vuoden rajoitettu takuu. Huoltoturva
voidaan laajentaa kahteen vuoteen alkuperäisestä ostopäivästä hankkimalla AppleCare
Protection Plan iPadille tai iPod touchille. Voit soittaa Applen teknisen tuen
asiantuntijoille niin usein kuin haluat ja saat vastaukset kysymyksiisi. Jos korjauspalvelua
tarvitaan, saatavilla ovat kätevät huoltovaihtoehdot. 6
Käyttöönotto-opas
iOS oppimisessa
• Lisätietoja APP:sta iPadille
www.apple.com/fi/support/products/ipad.html
• Lisätietoja APP:sta iPod touchille tai Apple TV:lle
www.apple.com/fi/support/products/ipod.html
AppleCare iOS Direct Service -ohjelma
AppleCare Protection Planiin kuuluvassa iOS Direct Service -ohjelmassa seulotaan
laitteistovikoja ja tilataan tarvittaessa suoraan korvaava iPhone, iPad, iPod touch tai
tuotepakkaukseen sisältynyt lisävaruste vaihdettavaksi vioittuneen laitteen tilalle
huoltopisteessä. Tämä tarjoaa organisaatioille helppoutta ja kustannussäästöjä. Ohjelma
on avoinna yrityksille, oppilaitoksille ja paikallis- ja valtionhallinnolle kaikkialla EU:ssa.
• Lue lisää iOS Direct Service -ohjelmasta
www.apple.com/fi/support/programs/ids
AppleCare Help Desk Support
AppleCare Help Desk Support tarjoaa nopean puhelinyhteyden Applen kokeneeseen
tekniseen tukeen. Palvelu sisältää myös työkalupaketin, jolla voidaan diagnosoida ja
ratkaista Apple-laitteistoihin liittyviä ongelmia. Näin oppilaitokset voivat hyödyntää
resursseja tehokkaammin, parantaa vasteaikaa ja vähentää koulutuskuluja. AppleCare
Help Desk Support kattaa rajoittamattoman määrän tukitapahtumia, jotka koskevat
laitteiston ja ohjelmiston diagnosointia ja vianetsintää Applen omista ratkaisuista, kuten
iPhone, iPad, iPod touch, iPhone Configuration Utility ja iOS.
• Lue lisää AppleCare Help Desk Supportista
www.apple.com/fi/support/products/enterprise/help.html
AppleCare OS Support
AppleCare OS Support sisältää AppleCare Help Desk Supportin sekä suuryritystasoisen,
tapauskohtaisen tuen, johon kuuluvat järjestelmäkomponenttien; verkkoasetusten ja
verkonhallinnan ja sekaympäristöihin integroinnin tuki; ammattilaisten ohjelmistotuki;
verkko-ohjelmien ja -palveluiden tuki sekä tuki teknisissä ongelmissa, joiden
ratkaisemiseen tarvitaan komentorivityökalua.
• Lue lisää AppleCare OS Supportista
www.apple.com/fi/support/products/enterprise/server.html
Lisätietoja
• Jos haluat lisätietoja AppleCaresta, katso tämän dokumentin osiota Yhteyden
ottaminen Appleen.
Apple Solution Experts for Education (ASE)
Apple Solution Expert -asiantuntijat (ASE) ovat Applen valitsemia itsenäisiä
palveluntarjoajia, joilla on vankka asiantuntemus teknisten ratkaisujen tarjoamisessa
oppilaitoksille.
Nämä asiantuntijat ovat omistautuneita koulutusalalle. He tuntevat Applen tuotteet,
palvelut ja ratkaisut perusteellisesti. He ymmärtävät keskeiset huolenaiheesi ja tietävät,
miten ne voidaan selvittää Applen ratkaisuiden ja koulutusalan toimintatapasuositusten
avulla. Ajantasainen koulutus sekä opetukseen että tekniikkaan liittyvissä asioissa takaa
sen, että asiantuntijat ovat tietoisia uusimmista kehityskuluista molemmilla aloilla ja
hyötyvät vuosien kokemuksesta sekä hyvistä asiakassuhteista.
7
Käyttöönotto-opas
iOS oppimisessa
Apple Solution Expert -asiantuntijat voivat auttaa sinua integroitujen ratkaisujen
hankinnoissa, asentamisessa ja tukemisessa, myös muiden valmistajien täydentävien
tuotteiden osalta. ASE-asiantuntijat voivat integroida Applen tuotteita ja ratkaisuja
mihin tahansa kouluympäristöön (PC-pohjaiseen tai Macien ja PC:iden
sekaympäristöön) ja tarjota erinomaista tukea nykyisen alustasi päivittämiseen ja
kehittämiseen – ja varmistaa samalla, että saat mahdollisimman paljon vastinetta
rahoillesi.
8
Käyttöönotto-opas
iOS oppimisessa
Wi-Fi-verkon suunnittelu
Valmisteltaessa Wi-Fi-infrastruktuuria iOS-laiteille tulee ottaa huomioon useita tekijöitä:
• Tarvittava kantama
• Wi-Fi-verkkoa käyttävien laitteiden määrä ja tiheys
• Laitetyypit ja niiden Wi-Fi-tekniikat
• Siirrettävän tiedon tyypit ja määrät
• Langattoman verkon käytön suojausvaatimukset
• Langattomasti liikkuvan tiedon salausvaatimukset
Vaikka tämä luettelo ei ole kaikenkattava, siinä on joitakin keskeisimpiä Wi-Fi-verkon
suunnittelun näkökohtia.
Tästä luvusta voi olla hyötyä verkon ylläpitäjille, jotka vastaavat itse toteutuksesta, ja se
voi auttaa keskustelussa Wi-Fi-verkon toimittajien kanssa parhaan mahdollisen ratkaisun
löytämiseksi.
Muistutus: Tässä luvussa keskitytään Wi-Fi-verkkoihin Yhdysvalloissa. Muissa maissa
ratkaisut voivat olla erilaisia.
Laajuuden ja tiheyden suunnittelu
On tarpeellista varmistaa, että Wi-Fi-verkko kattaa alueet, joilla iOS-laitteita käytetään.
On kuitenkin myös oleellista huomioida suunnittelussa laitteiden tiheys tietyllä alueella.
Useimmat uudet, yrityskäyttöön suunnitellut yhteyspisteet pystyvät käsittelemään jopa
50 Wi-Fi-asiakasta, joskin käyttökokemus on todennäköisesti epätyydyttävä, jos niin
monta laitetta on yhteydessä yhteen pisteeseen. Kokemus kullakin laitteella riippuu
käytettävän kanavan tarjoamasta kaistanleveydestä ja kokonaiskaistanleveyden jakavien
laitteiden määrästä. Kun samaa yhteyspistettä käyttää yhä useampi laite, laitteiden
suhteellinen verkkoyhteysnopeus laskee. iOS-laitteiden odotettavissa oleva käyttötapa
tulisi ottaa huomioon Wi-Fi-verkon suunnittelussa.
Laajuuden suunnittelu
Havainnollistetaan asiaa kuvittelemalla toimistorakennus, jossa on kymmenen suurta
toimistoa ja neuvotteluhuone molemmissa kerroksissa. Viidelläkymmenellä työntekijällä
on MacBook Pro, iPad ja iPhone 4S tai iPhone 5 ja he ovat jakautuneet kahteen
kerrokseen. MacBook Prot on liitetty ethernet-portteihin, kun taas iPadit ja iPhonet
siirtyvät usein paikasta toiseen.
9
Käyttöönotto-opas
iOS oppimisessa
Rakennuksen pohjaratkaisu edistää epävirallista kanssakäymistä ja yhteistyötä.
Työntekijät tapaavat toisiaan neuvotteluhuoneissa tai toimistoissa. Niinpä työntekijät
liikkuvat ympäri rakennusta iPadin ja iPhonen kanssa pitkin päivää, ja jotkut kuljettavat
myös MacBook Prota mukanaan. Suurin osa verkon käytöstä on sähköpostien ja
kalenterien tarkistamista ja internetin selaamista.
Tässä skenaariossa Wi-Fi-verkon laajuus on ensisijaista. Nämä liikkuvat käyttäjät eivät
todennäköisesti useinkaan siirrä suuria tietomääriä verkossa, ja Wi-Fi-laitteiden tiheys
on kaiken kaikkiaan melko pieni. Wi-Fi-ratkaisuun voisi sisältyä kaksi tai kolme
yhteyspistettä kummassakin kerroksessa toimistoja varten sekä yksi yhteyspiste
kummassakin neuvotteluhuoneessa. MacBook Pro -kannettavat ja iPadit tukevat
molemmat 802.11n-tekniikkaa 5 GHz:n taajuudella, joten yhteyspisteet voitaisiin
määritellä sille. Ottamalla käyttöön HT40 voidaan parantaa tiedonsiirtokapasiteettia
MacBook Proiden osalta.
• Jos haluat lukea lisää Wi-Fi-standardien tuesta ja Apple-tuotteiden ominaisuuksista,
katso Liite A – Wi-Fi-standardit tämän dokumentin lopussa.
Tulee muistaa, että osalla työntekijöistä on iPhone 4S, kun taas toisilla on iPhone 5, joten
myös 2,4 GHz verkkoa tarvitaan iPhone 4S -laitteille. iPhone 5:lle sopii paremmin 5 GHz
verkko. Koska useimmat uudet yhteyspisteet tukevat samanaikaisesti kahta taajuutta,
voidaan sekä 2,4 GHz että 5 GHz ottaa käyttöön. iPhone 4 tukee 802.11n-tekniikkaa,
mutta jos muut mobiililaitteet eivät tue sitä, voidaan ottaa käyttöön myös 802.11b/g.
Tiheyden suunnittelu
Toimistoskenaarion vastakohta on lukio, jossa on 1000 oppilasta ja 30 opettajaa
kaksikerroksisessa rakennuksessa. Jokaisella oppilaalla on iPad, ja jokaisella opettajalla
on MacBook Air ja iPad. Jokaiseen luokkahuoneeseen mahtuu noin 35 oppilasta, ja
luokkahuoneet ovat vierekkäin. Päivän mittaa oppilaat hakevat tietoa internetistä,
katsovat opetussuunnitelmaan kuuluvia videoita ja kopioivat tiedostoja lähiverkossa
olevalle palvelimelle.
10
Käyttöönotto-opas
iOS oppimisessa
Tässä skenaariossa Wi-Fi-verkon suunnittelu on monimutkaisempaa suuremman
laitetiheyden vuoksi. Koska kussakin luokkahuoneessa on noin 35 oppilasta iPadeineen
milloin tahansa koulupäivän aikana, voitaisiin ottaa käyttöön yksi yhteyspiste luokkaa
kohden. Yhteisille alueille kannattaa harkita useita yhteyspisteitä riittävän laajuuden
takaamiseksi. Yhteisten alueiden yhteyspisteiden todellinen määrä vaihtelee riippuen
alueen Wi-Fi-laitetiheydestä.
iPad on yleisin tässä koulussa käytettävä laite, joten erityishuomio tulee kiinnittää sen
teknisiin ominaisuuksiin. iPad tukee 802.11n-tekniikkaa sekä 2,4 GHz:n että 5 GHz:n
taajuudella. Näin ollen yhteyspisteet kaikkialla koulussa tulisi määritellä 802.11ntekniikalle 5 GHz:n taajuudella. Koska laitekanta on erittäin tiheä ja valtaosa laitteista
ei tue kanavien niputtamista, on ehkä parasta, että sitä ei oteta käyttöön. Näin voidaan
ottaa käyttöön useampia yhteyspisteitä käyttämättä samoja kanavia lähekkäin. Kun
niputetut kanavat ovat käytössä (jolloin kukin yhteyspiste käyttää kahta kanavaa),
kanavia on kaikkiaan käytettävissä vähemmän.
• Jos haluat lukea lisää Wi-Fi-standardien tuesta ja Apple-tuotteiden ominaisuuksista,
katso Liite A – Wi-Fi-standardit tämän dokumentin lopussa.
Jos verkkoon on tarpeellista yhdistää laitteita, jotka tukevat vain 802.11b- tai 802.11gstandardia, yllä kuvattua ratkaisua voidaan hieman muokata. Yksi vaihtoehto on
yksinkertaisesti ottaa käyttöön 802.11g/b-tekniikka, jos käytetään kaksitaajuuksisia
yhteyspisteitä. Toinen vaihtoehto on tarjota uudemmille laitteille SSID, joka käyttää
802.11n-tekniikkaa 5 GHz taajuudella, ja toinen SSID, joka käyttää 2,4 GHz taajuutta ja
tukee 802.11b- ja 802.11g-laitteita. Kannattaa kuitenkin varoa luomasta tarpeettoman
monia SSID:itä.
Kummassakaan tapauksessa ei kannata käyttää piilotettua SSID:tä. Wi-Fi-laitteen on
hankalampi liittyä uudelleen verkkoon piilotettua SSID:tä käytettäessä kuin SSID:n
lähetystä käytettäessä, eikä SSID:n piilottaminen juurikaan paranna tietoturvaa. Käyttäjät
vaihtavat usein paikkaa iOS-laitteineen, joten piilotettu SSID voi hidastaa yhdistämistä
verkkoon.
• Jos haluat lisätietoja Wi-Fi-tietoturvasta, lue Liite B – Langaton tietoturva tämän
dokumentin lopussa.
Huomaa, että yllä olevat verkkoratkaisut ovat kuvitteellisia esimerkkejä. Todellinen
ratkaisu riippuu yksilöllisistä rakennuksen ominaisuuksista, käyttäjien työnkuluista, Wi-Filaitteista, tietoturvanäkökohdista ja muista tekijöistä. Tee yhteistyötä Wi-Fiinfrastruktuurin toimittajan kanssa ihanteellisen ratkaisun varmistamiseksi.
Apple iPad Learning Lab
Apple iPad Learning Lab helpottaa iPad-laitteiden hallintaa luokkahuoneessa. Siinä
voidaan säilyttää, ladata ja synkronoida jopa 30 iPad-laitetta ja siinä on myös paikka
MacBook-tietokoneelle. Vaunua on helppo liikutella oppilaitoksen alueella, joten useat
luokat voivat hyödyntää sitä, ja se voidaan lukita, jotta laitteet ovat turvassa silloin, kun
niitä ei käytetä. Sen sijaan, että oppilaat kävisivät välineluokassa, välineet tuodaan
heidän luokkahuoneeseensa.
Wi-Fi-verkon järjestäminen liikuteltaville vaunuille voi olla monimutkaisempaa jo
olemassa olevasta infrastruktuurista riippuen. On kaksi tapaa suunnitella Wi-Fi-verkko
liikuteltaville Learning Labeille: paikallaan pysyvien yhteyspisteiden asentaminen
palvelemaan laitteita kaikkialla mihin ne sitten viedäänkin tai vaunun mukana kulkeva
yhteyspiste.
11
Käyttöönotto-opas
iOS oppimisessa
Huomioi, missä luokkahuoneissa tai muissa tiloissa vaunuissa kulkevia laitteita aiotaan
käyttää. Kun suunnitellaan paikallaan pysyvää Wi-Fi-infrastruktuuria vaunuille, on
huomioitava sekä laajuus että tiheys, jotta ne riittävät kaikille kuhunkin tilaan
mahdollisesti tuleville laitteille. Tämä saattaa tarkoittaa yhtä yhteyspistettä jokaiseen
luokkahuoneeseen tai suunniteltuun käyttötilaan.
Jos Wi-Fi-infrastruktuuria ei ole entuudestaan tai jos se ei kata tarvittavia tiloja,
yhteyspiste voidaan asentaa vaunuun edellyttäen, että vaunun läheisyydessä on
käytettävissä ethernet-portti. Jos toimitaan näin, Wi-Fi-verkko on aina käytettävissä
siellä, missä laitteita käytetään.
Yhteyspisteen asentaminen jokaiseen vaunuun voi olla haastavaa, jos paikallaan pysyvä
Wi-Fi-infrastruktuuri on jo olemassa. Hyvin suunnitellussa Wi-Fi-infrastruktuurissa
kanavien käyttö on tasapainossa siten, että lähekkäiset yhteyspisteet eivät häiritse
toisiaan. Lähetystehoasetukset on myös määritelty siten, että kantamat osuvat
mahdollisimman vähän päällekkäin.
Jos yhteyspisteellä varustettu vaunu tuodaan alueelle, jonka paikallaan pysyvä Wi-Fiinfrastruktuuri jo kattaa, se voi aiheuttaa alueella huomattavaa häiriötä, varsinkin jos
sekä vaunussa että paikallaan pysyvissä yhteyspisteissä käytetään 2,4 GHz taajuutta. Jos
olemassa oleva Wi-Fi-infrastruktuuri hyödyntää ainoastaan 2,4 GHz:n taajuutta, vaunun
yhteyspiste tulisi määritellä käyttämään ainoastaan 5 GHz taajuutta häiriöiden
välttämiseksi.
Kysy neuvoa Wi-Fi-verkon toimittajalta selvittääksesi parhaan strategian Apple iPad
Learning Labien Wi-Fi-yhteyttä varten.
• Lisätietoja Applen Mobile Learning Lab -ratkaisuista.
www.apple.com/fi/education/labs
Samanlaisia haasteita tulee vastaan myös, jos käyttäjät asentavat omia yhteyspisteitä.
Nämä yhteyspisteet voivat kilpailla kanavasta paikallaan pysyvän Wi-Fi-infrastruktuurin
kanssa.
AirPlay, AirPrint ja Bonjour
Jos iOS-laitteiden kanssa on tarkoitus käyttää AirPlayta tai AirPrintiä, varmista, että Wi-Fiverkko tukee Bonjour-liikennettä. Nämä palvelut käyttävät Bonjouria laitteiden
automaattiseen löytämiseen. Se tarkoittaa, että keskenään viestivien laitteiden tulee olla
samassa aliverkossa, joka sallii yleislähetyksen.
• Jos haluat lisätietoja Bonjourin tuesta Wi-Fi-verkoista, lue Liite C – Bonjourin tukeminen
tämän dokumentin lopussa.
• Lisätietoja AirPlaysta
support.apple.com/kb/HT4437?viewlocale=fi_FI
• Lisätietoja AirPlay-peilauksesta
support.apple.com/kb/HT5209?viewlocale=fi_FI
• Lisätietoja AirPrintistä
support.apple.com/kb/ht4356?viewlocale=fi_FI
12
Käyttöönotto-opas
iOS oppimisessa
Määritys ja hallinta
iOS-laitteita voidaan määrittää ja hallita useilla tavoilla: käsin laitteessa tai käyttäen
määritysprofiileja, mobiililaitteiden hallintaratkaisua, iPhone Configuration Utilitya ja
Exchange ActiveSynciä.
Määritys käsin
Rajoitukset ja määritykset voidaan asettaa suoraan kussakin iOS-laitteessa. Tämä on
yksinkertaisin, mutta työläs määritystapa. Tämä voi sopia hyvin pienelle laitejoukolle
tai itsepalveluskenaarioihin.
Jotkin rajoitukset voidaan asettaa ainoastaan suoraan laitteessa, Asetukset-ohjelman
Rajoitukset-osiossa. Näitä ovat esimerkiksi mahdollisuus vaihtaa tilejä iCloudille, Mailille,
Yhteystiedoille ja Kalentereille, sijaintipalveluiden asettaminen päälle ja pois sekä
muutosten tekeminen Etsi ystäväni -ohjelmaan.
Suoraan iOS-laitteessa asetettavien rajoitusten muutokset suojataan nelinumeroisella
rajoitusten pääsykoodilla. Se on riippumaton laitteen lukitsemiseen käytettävästä
pääsykoodista, jonka tarkoitus on estää laitteen luvaton käyttö. Rajoitusten pääsykoodi
voidaan asettaa ja vaihtaa ainoastaan suoraan laitteessa.
• Lue lisää laitteiden rajoituksista
support.apple.com/kb/HT4213?viewlocale=fi_FI
Määritysprofiilit
Määritysprofiilit ovat XML-tiedostoja, joihin sisältyy laitteiden pääsykoodisääntöjä,
rajoituksia, tili- ja verkkoasetuksia, verkkoleikkeitä, tunnistetietoja ja muita asetuksia,
jotka mahdollistavat iPhonen, iPadin ja iPod touchin toiminnan yritysjärjestelmissä.
Määritysprofiilit voidaan valinnaisesti lukita, jotta käyttäjät eivät pysty poistamaan niitä
muuten kuin palauttamalla laitteen ohjelmiston tehdasasetuksiin. Määritysprofiilit
voidaan jakaa internetissä tai sähköpostitse tai ne voidaan asentaa USB-kaapelin
välityksellä käyttäen iPhone Configuration Utilitya.
• Lisätietoja määritysprofiileista
developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef
Tilien ja tunnistetietojen määritys
Määritysprofiilit voivat asentaa tili- ja määrittelytietoja käytettäviksi Exchange
ActiveSyncin, IMAP/POP/SMTP-sähköpostin, CalDAV-kalenteripalveluiden, CardDAV- ja
LDAP-osoitekirjapalveluiden, Wi-Fi-verkojen, VPN-palveluiden ja tilattujen kalentereiden
kanssa. Profiileihin voi sisältyä myös tiliasetuksia sekä tilin tunnistetietoja.
Jos profiili, joka ei sisällä tunnistetietoja, asennetaan laitteeseen käsin, käyttäjältä
vaaditaan salasana. Jos profiili, joka ei sisällä tunnistetietoja, asennetaan hiljaisesti
mobiililaitteiden hallintaa käyttäen, käyttäjältä ei vaadita tunnistetietojen syöttämistä.
Kannattaa ehkä ohjata käyttäjät lataamaan määritysprofiilit näille tiliasetuksille käsin. Jos
käytössä on Microsoft Exchange, määritä Exchange-ympäristö käyttämään Autodiscoverpalvelua, jotta käyttäjien tarvitsee vain syöttää sähköpostiosoite ja salasana
määrittääkseen palvelut ilman profiilia.
13
Käyttöönotto-opas
iOS oppimisessa
Rajoitusten määrittäminen
Oppilaitokset voivat estää luvattomien ohjelmien lataamisen ja käytön ottamalla
käyttöön ohjelmien asentamisen rajoituksen. Tämä rajoitus estää myös ohjelmien
synkronoimisen ja päivittämisen iTunesissa ja se on poistettava, jotta uusia tai
päivitettyjä ohjelmia voidaan asentaa.
Lisäksi käytettävissä on rajoituksia laitteen ominaisuuksien kuten Kameran, FaceTimen
ja Sirin käytölle.
• Lue lisää iOS:n rajoituksista
support.apple.com/kb/HT4213?viewlocale=fi_FI
• Lue iBooksin ja iBookstoren rajoituksista
support.apple.com/kb/HT5492?viewlocale=fi_FI
Verkkoleikkeet
Verkkoleike on laitteen Koti-valikossa oleva kuvake, joka toimii linkkinä verkkosivustolle.
Verkkoleikkeet voivat valinnan mukaan avata verkkosovelluksia koko näytölle ja toimia
offline-tilassa käyttäen HTML 5:n paikallista tallennusta.
Määritysprofiilit voivat sisältää verkkoleikkeitä, joissa on muokattu otsikko ja kuvake.
Valinnaisena ominaisuutena on myös poiston estäminen. Suuria laitemääriä
käyttöönotettaessa kannattaa harkita verkkoleikkeen sisällyttämistä laitteiden
myöhemmän hallitsemisen ja määrityksen helpottamiseksi. Verkkoleikkeiden avulla
käyttäjiä voidaan helposti ohjata tulevaisuudessa tarvittaviin tietoihin, kuten uusiin
määritysprofiileihin, suositeltuihin App Store -ohjelmiin ja mobiililaitteiden
hallintaratkaisuun kirjautumiseen.
• Lisätietoja verkkoleikkeistä
www.apple.com/fi/webapps/whatarewebapps.html
iPhone Configuration Utility
iPhone Configuration Utilityn (iPCU) avulla oppilaitokset voivat helposti luoda, ylläpitää,
salata ja asentaa määritysprofiileja ja sisäisiä ohjelmia Macissa ja Windowsissa. Sen avulla
voidaan myös kerätä laitteiden tietoja, kuten konsolilokeja.
• Lue iPhone Configuration Utilityn käytöstä
developer.apple.com/library/ios/#featuredarticles/FA_iPhone_Configuration_Utility/
Introduction/Introduction.html
Mobiililaitteiden hallinta
Mobiililaitteiden hallinta (MDM) mahdollistaa oppilaitoksille laitteiden turvallisen
kirjautumisen, asetusten langattoman määrityksen ja päivittämisen, oppilaitoksen
sääntöjen noudattamisen valvonnan, ohjelmien käyttöönoton ja hallittujen laitteiden
etätyhjennyksen ja -lukituksen. Mobiililaitteiden hallintaratkaisut ovat kolmansien
osapuolten tarjoamia, ja niiden tukemissa palvelinalustoissa, hallintakonsoleissa ja
lisäominaisuuksissa sekä hinnoitteluissa on eroja. Arvioi ennen valintaa, mitkä
mobiililaitteiden hallintaratkaisun ominaisuudet ovat tärkeimmät oppilaitoksellesi.
• Lisätietoja mobiililaitteiden hallinnasta
www.apple.com/uk/iphone/business/integration/mdm
Vaatimukset
Mobiililaitteiden hallinta edellyttää laitteita, joissa on iOS 4 tai uudempi. Jotkin
ominaisuudet saattavat toimia vain tietyissä iOS-versioissa.
14
Käyttöönotto-opas
iOS oppimisessa
Kirjaaminen
Laitteiden kirjaaminen mahdollistaa luetteloinnin ja omaisuuden hallinnan.
Kirjautumisprosessissa hyödynnetään SCEP-protokollaa (Simple Certificate Enrollment
Protocol), jotta iOS-laitteet voivat hakea langattomasti varmennetta oppilaitoksen
palveluihin todentautumista varten.
Käyttäjä voi valita mobiililaitteiden hallintaan kirjautumisen päälle ja pois. Oppilaitosten
kannattaa pohtia, miten houkutella käyttäjät pysymään hallinnan piirissä. Esimerkiksi
käyttämällä mobiililaitteiden hallintaratkaisua, joka antaa automaattisesti langattoman
yhteyden tunnistetiedot, voidaan edellyttää mobiililaitteiden hallintaan kirjautumista WiFi-verkkoon pääsemiseksi. Kun käyttäjä kirjautuu pois mobiililaitteiden hallinnasta, laite
yrittää ilmoittaa asiasta mobiililaitteiden hallintapalvelimelle.
Määritys
Kun laite on kirjautunut, siihen voidaan määritellä dynaamisesti asetuksia ja sääntöjä
mobiililaitteiden hallintapalvelimen kautta. Mobiililaitteiden hallintapalvelin tekee tämän
lähettämällä laitteisiin määritysprofiileja, jotka asennetaan hiljaisesti ilman käyttäjän
osallistumista.
Yhdessä kirjautumisen kanssa laitteiden määritys varmistaa, että vain luotetut käyttäjät
pääsevät oppilaitoksen palveluihin ja että laitteet noudattavat sääntöjä. Määritysprofiilit
voidaan allekirjoittaa, salata ja lukita asetusten muuttamisen tai jakamisen estämiseksi.
Tämä tarkoittaa, että jos käyttäjät haluavat poistaa hallinta-asetuksia, heidän täytyy
valita mobiililaitteiden hallintaratkaisu pois käytöstä, jolloin he menettävät pääsyn
oppilaitoksen verkkoresursseihin.
Kyselyt
Mobiililaitteiden hallintapalvelin voi kysellä laitteilta erilaisia tietoja. Näitä ovat
esimerkiksi laitteiston tiedot, kuten sarjanumero, laitteen UDID tai Wi-Fi-verkon MACosoite, sekä ohjelmistotiedot, kuten iOS-versio ja yksityiskohtainen luettelo laitteeseen
asennetuista ohjelmista. Näitä tietoja voidaan käyttää apuna varmistettaessa, että
käyttäjät pitävät laitteissaan oikeat ohjelmat.
Tyhjennys, lukitus, pääsykoodin poistaminen
Kun laite on hallittu, sitä voidaan hallita mobiililaitteiden hallintapalvelimen kautta
tietyillä toiminnoilla. Hallintatehtäviä ovat määritysten muuttaminen, laitteen
etätyhjennys ja pääsykoodilukituksen poistaminen. Pääsykoodin poistaminen voi olla
hyödyllistä silloin, jos yksi käyttäjä luo pääsykoodin toisen käyttäjän laitteeseen tai jos
käyttäjä unohtaa pääsykoodinsa.
Hallitut ohjelmat
Mobiililaitteiden hallintapalvelimet voivat jakaa laitteille langattomasti sisäisiä ohjelmia.
Mobiililaitteiden hallintapalvelimen kautta käyttöönotetut ohjelmat sekä kuhunkin
ohjelmaan liittyvät tiedot voidaan poistaa etänä palvelimen toimesta tai kun käyttäjä
kirjautuu pois mobiililaitteiden hallinnasta. Jos ohjelma on ladattu käyttäen
henkilökohtaista Apple ID:tä, loppukäyttäjä voi ladata sen uudelleen App Storesta.
Hallittujen ohjelmien tietojen varmuuskopiointi iCloudiin tai iTunesiin voidaan
valinnaisesti estää. Tällöin ohjelman tietoja ei voida palauttaa, jos se poistetaan ja
asennetaan uudelleen.
15
Käyttöönotto-opas
iOS oppimisessa
Applen push-ilmoituspalvelu
Kaikki mobiililaitteiden hallintarakaisut käyttävät Applen push-ilmoituspalvelua (APNS)
jatkuvaan viestintään laitteiden kanssa julkisissa ja yksityisissä verkoissa.
Lue Applen push-ilmoituspalvelusta
support.apple.com/kb/HT3576?viewlocale=fi_FI
Jos haluat lisätietoja Applen push-ilmoituspalvelun ja muiden palveluiden vaatimista
palomuurin porteista, lue tämän dokumentin osio Tietoja palomuurivaatimuksista.
Mobiililaitteiden hallinnan varmenteet
Mobiililaitteiden hallinta vaatii toimintaansa useita varmenteita, kuten Applen pushilmoituspalvelun varmenteen asiakkaille kommunikointiin ja SSL-varmenteen suojattuun
viestintään. Mobiililaitteiden hallintaratkaisut voivat myös allekirjoittaa profiileja
varmenteella.
Varmenteet on uudistettava. Useimmat varmenteet, myös Applen push-ilmoituspalvelun
varmennne, on uudistettava vuosittain. Kun varmenne vanhentuu, mobiililaitteiden
hallintapalvelin ei voi kommunikoida asiakkaiden kanssa, ennen kuin varmenne
päivitetään. Valmistaudu kaikkien mobiililaitteiden hallinnan varmenteiden
päivittämiseen ennen niiden vanhenemista.
Profile Manager
OS X Server sisältää Profile Managerin. Se on palvelinpohjainen ratkaisu iOS 4:ää tai
uudempaa käyttävien iOS-laitteiden ja OS X Lionia tai uudempaa käyttävien Macjärjestelmien etähallintaan. Profile Manager yksinkertaistaa määritysprofiilien luomista,
rajoitusten asettamista mobiililaitteiden hallinnan avulla ja iOS-ohjelmien käyttöönottoa.
Profile Manager myös tarjoaa käyttäjille pääsyn itsepalveluverkkoportaaliin, josta he
voivat ladata ja asentaa uusia määritysprofiileja. Käyttäjät voivat hyödyntää tätä
verkkoportaalia esimerkiksi pääsykoodien poistamiseen ja kadonneiden tai varastettujen
laitteiden etälukitukseen ja -tyhjennykseen.
OS X Server on saatavilla Mac App Storesta, ja sillä voidaan muuttaa OS X:ää käyttävä Mac
palvelimeksi. Se on myös saatavilla valmiiksi asennettuna Mac miniin ja Mac Prohon. OS X
Serverin ominaisuuksien käyttö ei edellytä asiakaslisenssien ostamista ja ylläpitämistä,
minkä ansiosta Profile Manager on yksinkertaisin ja nopein keino päästä alkuun
mobiililaitteiden hallinnassa.
• Lisätietoja Profile Managerista
www.apple.com/uk/osx/server/features/#profile-manager
• Profile Managerin ohjeet
help.apple.com/profilemanager
Exchange ActiveSyncin käyttäminen
iOS-laitteet voivat kommunikoida suoraan Microsoft Exchange Serverin kanssa Microsoft
Exchange ActiveSyncin (EAS) kautta. Tämä mahdollistaa push-sähköpostin, -kalenterien
ja -yhteystietojen käytön. Exchange ActiveSync tarjoaa käyttäjille myös pääsyn Global
Address List -luetteloon (GAL) ja ylläpitäjille keinot pääsykoodisääntöjen pakottamiseen
ja etätyhjennykseen. iOS tukee sekä tavanomaista että varmenteisiin perustuvaa
todentautumista Exchange ActiveSyncille. Jos Exchange ActiveSync on jo käytössä,
tarvittavat palvelut ovat valmiina iPhonelle ja iPadille ilman lisämääritysten tarvetta.
• Lue lisää Exchange ActiveSyncistä iOS:ssä
images.apple.com/iphone/business/docs/iOS_EAS_Sep12.pdf
16
Käyttöönotto-opas
iOS oppimisessa
Hallintatyökalujen valitseminen
iOS-laitteiden kanssa voidaan käyttää yhtä tai useampaa määritys- ja hallintatyökalua.
Valitse sopiva työkalu organisaatiosi tarpeiden mukaan. Kaikissa työkaluratkaisuissa on
omat puolensa, jotka voivat olla arvokkaita, ja joitakin työkaluja voidaan käyttää
yhdessä.
Esim. mobiililaitteiden hallinta ja Profile Manager tarjoavat laitteiden hallintaa
langattomasti kaikkialla internetissä.
17
Käyttöönotto-opas
iOS oppimisessa
Sisällön ostaminen
Oppilaitokset voivat valita useista menetelmistä ohjelmien ja kirjojen ostamiseen.
Koulutusalan käyttäjät voivat kaikkien iTunes-käyttäjien tavoin käyttää luottokortteja
tai lahjakortteja yksittäisten ostosten maksamiseen.
• Tutustu erinomaisiin oppimisohjelmiin
www.apple.com/fi/education/apps
Luottokortit ja iTunes-lahjakortit
Suomessa kuka tahansa vähintään 13-vuotias voi ostaa ohjelmia ja kirjoja iTunes Storesta
luottokortilla tai iTunes-lahjakortilla. iTunes-lahjakortteja saa Suomessa monista
vähittäismyyntipaikoista sekä suoraan Applen koulutusalan myynnistä. Luottokorteilla
ja iTunes-lahjakorteilla on samanlaisia etuja ja vaatimuksia.
Kummallakin maksutavalla ohjelmat ja kirjat ostetaan yksitellen, ja kunkin tuotteen voi
ostaa vain kerran yhtä iTunes-tiliä kohden. Lahjakortin koko saldo on käytettävä yhdellä
iTunes-tilillä, eikä sitä voi jakaa muiden iTunes-tilien kanssa.
Esimerkkejä luottokorttiostoksista voisivat olla hallinnon työntekijöiden omaan käyttöön
ostamat ohjelmat tai kirjat, opettajien vain omissa laitteissaan käytettäviksi ostamat
ohjelmat tai kirjat tai korkeakouluopiskelijoiden omalla luottokortillaan tiettyä kurssia
varten ostamat ohjelmat tai kirjat. Jotkin oppilaitokset voivat päättää antaa opettajille
lahjakortteja uusien App Store -ohjelmien kokeilemista varten.
18
Käyttöönotto-opas
iOS oppimisessa
Käyttöönottostrategiat
iOS-laitteiden käyttöönottoon on monia tapoja, ja valinta riippuu toivotusta
lopputuloksesta. Ennen käyttöönottostrategioihin tutustumista on tärkeää ymmärtää
kaikille käyttöönottomenetelmille yhteisiä työkaluja.
Tietoja työkaluista
Apple ID:t ja iTunes-tilit
Apple ID on sisäänkirjautumistunnus, jota käytetään lähes kaikelle Applen tarjonnalle,
kuten sisällön tallentamiselle iCloudiin, ohjelmien lataamiselle App Storesta sekä
kappaleiden, elokuvien ja TV-ohjelmien ostamiselle iTunes Storesta.
Jokaisen Apple ID:n luomiseen tarvitaan yksilöllinen sähköpostiosoite. Tilien
ominaisuudet vaihtelevat käyttöönottostrategiasta riippuen, ja oppilaitokset saattavat
valita mieluummin ilman luottokorttia luotavat iTunes Store -tilit.
iTunes Store -tilin luomiseen käytettävä sähköpostiosoite toimii Apple ID:nä, joka
mahdollistaa pääsyn kaikkiin muihin Applen palveluihin. Jokaista palvelua varten ei
tarvitse luoda uutta tiliä – käytä vain samaa Apple ID:tä.
Jos tilille on asetettu varasähköpostiosoite, kaikki salasanan nollaamiseen liittyvät
sähköpostit lähetetään sinne eikä ensisijaiseen osoitteeseen. Lisäksi aluksi täytyy asettaa
kolme turvakysymystä.
• Lue lisää varasähköpostiosoitteesta
support.apple.com/kb/HT5312?viewlocale=fi_FI
Huomaa: Apple ID:n luominen ja iTunes Storen käyttäminen edellyttää vähintään
13 vuoden ikää Suomessa ja muissa maissa.
• Lue lisää Apple ID:stä
www.apple.com/fi/support/appleid
• Lue iTunes-tilien luomisesta ilman luottokorttia
support.apple.com/kb/HT2534?viewlocale=fi_FI
• Lue laitteiden ja tietokoneiden yhdistämisestä Apple ID:hen
support.apple.com/kb/HT4627?viewlocale=fi_FI
iTunes-tilien salasanoista tulee pitää hyvää huolta tilien luvattoman käytön
ehkäisemiseksi. Oppilaitoksen omistamien iTunes-tilien tunnuksia ei tule jakaa
loppukäyttäjille.
• Lue iTunes-tilien suojaamisesta
support.apple.com/kb/HT4156?viewlocale=fi_FI
• Lue iTunesin käyttämisestä
www.apple.com/fi/support/itunes
iTunes-tilien muokkaaminen
iTunes-tilin tietoja, kuten nimi, salasana, sähköpostiosoite, maksutapa ja laskutusosoite,
voidaan päivittää iTunesia käyttäen.
• Lue iTunes-tilin tietojen päivittämisestä
support.apple.com/kb/HT1918?viewlocale=fi_FI
19
Käyttöönotto-opas
iOS oppimisessa
iTunesin käyttöönotto
Kukin iTunes-tili voidaan valtuuttaa käytettäväksi enimmillään viidessä tietokoneessa.
Voit poistaa tietokoneen valtuutuksen valitsemalla kyseisen tietokoneen iTunesin Storevalikosta Poista tietokoneen valtuutus.
Voit poistaa samanaikaisesti kaikkien samaan iTunes-tiliin yhdistettyjen tietokoneiden
valtuutukset osoittamalla iTunesin Tilitiedot-osiossa Poista kaikki valtuutukset. Poista
kaikki valtuutukset -painiketta ei näy, jos iTunes-tilillä on vähemmän kuin viisi
valtuutettua tietokonetta tai jos toimintoa on käytetty viimeisen vuoden sisällä.
Tietokoneiden valtuuttaminen ja valtuutusten poistaminen kannattaa suunnitella
huolella, jotta kaikkien valtuutusten poistamista tarvitsisi käyttää iTunesissa vähemmän.
• Lue lisää iTunes Storen valtuutuksesta ja sen poistamisesta
support.apple.com/kb/ht1420?viewlocale=fi_FI
Dokumenttien hallinta
Käytettävän ohjelman ominaisuuksista riippuen voi olla monia tapoja saada sisältöä
ohjelmaan ja siitä ulos. Tavallisia sisällön jakelutapoja ovat wikit ja muut verkkosivustot,
joissa käyttäjät voivat avata julkaistun tiedoston suoraan asennetussa ohjelmassa.
Tavallisia tapoja sisällön viemiseen ohjelmasta ovat sähköposti tai WebDAVtiedostopalvellin.
Käyttöönottomallit
Ratkaiseva kysymys, joka koskee kaikkia iOS-laitteiden käyttöönoton puolia, on: Kenen
tulisi omistaa ohjelmat? Vastaus voi olla yksittäisen loppukäyttäjän, oppilaitoksen tai
molempien.
Jos ohjelman ostamiseen käytetään käyttäjän omaa iTunes-tiliä, käyttäjä omistaa
ohjelman. Jos käytetään oppilaitoksen iTunes-tiliä, oppilaitos omistaa ohjelman.
Kehitä oma käyttöönottostrategiasi ennen toteutuksen alkua. Alla olevat kysymyksen
muodostavat päätöksentekopuun käyttöönottostrategian valintaa varten. Valitse malli
tai mallit, jotka täyttävät useimmat vaatimukset, ja muista, että samassa organisaatiossa
voidaan käyttää useita strategioita.
Ohjelmien omistus: Kenen ohjelmia laitteissa sallitaan?
• Vain loppukäyttäjän: Harkitse henkilökohtaista omistajuutta.
• Vain oppilaitoksen: Harkitse oppilaitoksen omistajuutta.
Laitteiden personoiminen: Saavatko käyttäjät personoida laitteidensa asetuksia
ja sisältöä?
• Kyllä: Harkitse henkilökohtaista omistajuutta.
• Ei: Harkitse oppilaitoksen omistajuutta.
20
Käyttöönotto-opas
iOS oppimisessa
Henkilökohtainen omistajuus
Henkilökohtainen omistajuusmalli vastaa tyypillistä kuluttajan tilannetta. iOS-laite voi
olla oppilaitoksen omaisuutta tai ei, mutta loppukäyttäjä vastaa jatkuvasta ylläpidosta ja
pitää omistuksessaan kaikki ohjelmat ja sisällön. Henkilökohtainen omistajuusstrategia
vaatii vähiten tukiresursseja, koska monet huolto- ja ylläpitovastuut siirretään
loppukäyttäjälle. Käyttöönottoa voidaan nopeuttaa, koska laitteille ei tarvitse tehdä
paljoa valmistelutöitä. Käyttäjät suhtautuvat ehkä myös suojelevammin laitteisiin, jos
voivat personoida sisältöä.
Henkilökohtainen omistajuusmalli tarjoaa ihanteellisen käyttökokemuksen vähintään 13vuotiaille oppilaille.
Jotkin oppilaitokset pitävät ehkä parempana, että loppukäyttäjät, olivatpa he sitten
hallintoa, opettajia tai oppilaita, omistavat laitteensa tai sisällön tai molemmat, jolloin
henkilökohtainen omistajuusstrategia on houkutteleva. Uudet iOS-laitteet saattaa olla
järkevää aktivoida vain iTunes-aktivointitilassa ennen niiden jakelemista tai
loppukäyttäjä saattaa aktivoida oman laitteensa. Jos oppilaitos tarjoaa ostettuja
ohjelmia tässä mallissa, loppukäyttäjän henkilökohtainen iTunes-tili säilyttää ohjelman
lisenssin omistajuuden.
Määritys- ja hallintatyökaluja voidaan hyödyntää käyttöönotossa, jotta oppilaitos voi
hallita laitteiden asetuksia ja määrityksiä. iPhone Configuration Utilitya voidaan käyttää
määritysten asentamiseen ja rajoitusten tekemiseen. Organisaatio voi keskittää
langattoman määrityksen ja hallinnan mobiililaitteiden hallintaratkaisulla.
• Jos haluat lisätietoja mobiililaitteiden hallinnasta, lue tämän dokumentin osio Määritys
ja hallinta.
Oppilaitoksen omistajuus
Henkilökohtainen omistajuusmalli edellyttää, että loppukäyttäjän henkilökohtainen
Apple ID omistaa ohjelmien lisenssit. Jos oppilaitokset haluavat pitää ostetut ohjelmat
omaisuutenaan ja estää loppukäyttäjiä asentamasta henkilökohtaisia ohjelmia, niiden
tulisi käyttää oppilaitoksen omistajuusmallia. Tämä malli antaa oppilaitoksille eniten
valtaa ohjelmiin, sisältöön ja loppukäyttäjän kokemukseen iOS-laitteissa.
Oppilaitoksen omistajuusmalli sopii laitteiden tilapäiseen käyttöön ja alle 13-vuotiaille
loppukäyttäjille. iOS-laitteiden ryhmiä synkronoidaan ja ylläpidetään samasta iTuneskirjastosta synkronointiasemalla, joka on oppilaitoksen hallitsema tietokone. Jokainen
iOS-laite pitää jatkossakin synkronoida saman iTunes-kirjaston kanssa, jolla se
määritettiin, jotta se saa oppilaitoksen ostamat uudet ja päivitetyt ohjelmat.
Kun iOS-laitteista on muodostettu pari synkronointiaseman kanssa, ohjelmien ja
muun sisällön synkronoinnin yrittäminen toisen tietokoneen kanssa saa iTunesin
ilmoittamaan, että oppilaitoksen synkronointiaseman ohjelmat ja sisältö on poistettava
laitteesta ennen kuin uusi tietokone voi synkronoida sen kanssa. Oppilas, jolta puuttuvat
kaikki oppilaitoksen opetussuunnitelman mukaiset ohjelmat, erottuu nopeasti joukosta,
koska hän ei voi osallistua kyseisiä ohjelmia edellyttäviin projekteihin.
Laitteissa voidaan ottaa käyttöön rajoituksia, jotka estävät käyttäjiä asentamasta tai
poistamasta ohjelmia tai tekemästä muita muutoksia laitteen määrityksiin. Jotkin
rajoitukset voidaan asettaa vain käsin jokaisessa laitteessa. Muut rajoitukset ja asetukset
voidaan ottaa käyttöön iPhone Configuration Utilitylla tai langattomasti mobiililaitteiden
hallintaratkaisulla.
• Jos haluat lisätietoja iOS-laitteiden määrityksestä ja hallinnasta, lue tämän
dokumentin osio Määritys ja hallinta.
21
Käyttöönotto-opas
iOS oppimisessa
Tietoja iCloudista
iCloud on palvelu, joka tallentaa käyttäjän sisällön – sähköpostit, yhteystiedot, kalenterit,
muistutukset, kirjanmerkit, muistiinpanot, kuvat ja dokumentit – ja lähettää ne
langattomasti tiliin yhdistettyihin laitteisiin ja tietokoneisiin pitäen kaiken
automaattisesti ajan tasalla.
iCloudin ominaisuuksiin kuuluvat:
• Kuvavirta – kun käyttäjä ottaa yhdellä laitteella kuvan, hän saa sen automaattisesti
muihin laitteisiinsa.
• Dokumentit ja data – iCloudin kanssa toimivien ohjelmien dokumentit ja data
tallennetaan palvelimelle.
• Etsi iPadini – käyttäjä voi paikantaa iPadinsa kartalta, näyttää viestin, toistaa äänen,
lukita näytön tai etätyhjentää tiedot.
• Käyttäjän iPad voidaan myös varmuuskopioida iCloudiin.
Muistutus: iCloud-palvelut ovat ainoastaan henkilökohtaiseen käyttöön, eikä
oppilaitosten tulisi käyttää niitä. Tämä tarkoittaa, että oppilaitosten ei tulisi omistaa tai
hallita iCloud-palveluille käytettävää Apple ID:tä. Esim. loppukäyttäjä vastaa Etsi iPadini ominaisuuden käytöstä kadonneen iPadin löytämiseksi henkilökohtaisella
Apple ID:llään.
iCloud -tiliin sisältyy ilmainen sähköpostitili ja 5 Gt tallennustilaa postille, dokumenteille
ja varmuuskopiointiin. Ostettu musiikki, ohjelmat, TV-ohjelmat ja kirjat sekä Kuvavirran
valokuvat eivät kuluta käytettävissä olevaa tilaa. iCloud-tili vaatii Apple ID:n.
Huomaa: iCloud ei ole saatavilla kaikkialla, ja iCloudin ominaisuudet saattavat vaihdella
alueittain.
• Lisätietoja iCloudista
www.apple.com/fi/icloud
iCloud ja muut palvelut määritellään automaattisesti käyttämään sitä Apple ID:tä, joka
on syötetty käyttöönottoapurissa. Jotkin palvelut voidaan estää rajoituksilla joko käsin
itse laitteessa tai käyttämällä määritysprofiileja.
Muistutus: Jos käyttäjä on alle 13-vuotias, Apple ID:tä ei luoda eikä käyttäjä voi
määritellä mitään iCloud-palveluita.
• Jos haluat lisätietoja määrityksestä ja hallinnasta, lue tämän dokumentin osio Määritys
ja hallinta.
Apple TV
Opettaja löytää heti käyttöä Apple TV:lle luokassaan. Projektorin kaapeli ei rajoita
opettajaa, vaan hän voi kävellä ympäri luokkaa iPadinsa kanssa käyttäen AirPlaypeilausta televisioon tai projektoriin liitetyn Apple TV:n kautta.
Wi-Fi- ja HTTP-välipalvelinasetusten määritysprofiileita tuetaan Apple TV ohjelmistopäivityksestä 5.2 alkaen. Nämä profiilit voidaan asentaa Apple Configuratorin
kautta.
AirPlay voidaan valinnaisesti suojata salasanalla. Apple TV -ohjelmistopäivityksestä 5.2
alkaen näytöllä voidaan näyttää ainutkertainen salasana joka kerta, kun yhteyttä
yritetään. Tämä voi estää Apple TV:n tahattoman tai luvattoman käytön muista
huoneista. Kun käytetään näytölle tulevaa salasanaa ja laite käyttää AirPlay-peilausta,
muut laitteet eivät voi ottaa näyttöä haltuunsa, ennen kuin ensimmäinen laite on
lopettanut AirPlayn käytön.
22
Käyttöönotto-opas
iOS oppimisessa
Mukana tuleva Apple TV:n kaukosäädin antaa opettajalle täyden vallan näytettävään
sisältöön. Painettaessa kaukosäätimen MENU-painiketta poistutaan AirPlayn
toistotilasta. Kannattaa harkita parin muodostamista kaukosäätimestä ja Apple TV:stä
luvattoman kaukosäädinkäytön ehkäisemiseksi.
Lue Apple TV:n ominaisuuksista ja määrityksestä:
• Parin muodostaminen ja purkaminen Apple Remote -kaukosäätimen kanssa
support.apple.com/kb/HT1555?viewlocale=fi_FI
• Määritysprofiilin asentaminen
support.apple.com/kb/HT5437?viewlocale=fi_FI
• Välipalvelimen määritys profiilia käyttäen
support.apple.com/kb/HT5439?viewlocale=fi_FI
• Lue lisää Apple TV:stä
www.apple.com/fi/appletv
Varmista, että lähiverkon ja Wi-Fi-verkon määritykset ovat sopivat AirPlay-peilauksen
kaltaisille ominaisuuksille.
• Jos haluat tietoja Wi-Fi-verkkojen suunnittelusta Apple TV:tä varten, lue tämän
dokumentin osio AirPlay, AirPrint ja Bonjour.
Resursseja vianetsintään
• Lue iPhonen vianetsintätoimenpiteistä
www.apple.com/fi/support/iphone
• Lue iPadin vianetsintätoimenpiteistä
www.apple.com/fi/support/ipad
• Lue iPod touchin vianetsintätoimenpiteistä
www.apple.com/fi/support/ipodtouch
• Lue Apple TV:n vianetsintätoimenpiteistä
www.apple.com/fi/support/appletv
• Lue iTunesin vianetsintätoimenpiteistä
www.apple.com/fi/support/itunes
23
Käyttöönotto-opas
iOS oppimisessa
Yhteenveto
Tämä dokumentti käsittelee monia aiheita, jotka liittyvät iOS:n käyttöönottoon
kouluissa, mutta ei ole kaikenkattava. Seuraavassa on tiivistelmä kunkin luvun
avainasioista.
Käyttöönoton valmistelu
Suunnittele iOS:n käyttöönotto etukäteen. Tähän sisältyy ohjelmiin tutustuminen,
turvallisen paikan valmisteleminen käyttöönottotoimia varten, palomuurin
huomioiminen sekä AppleCare-tukisopimuksiin, Apple Solution Experts for Education toimintaan ja Apple Professional Development -koulutukseen tutustuminen.
Wi-Fi-verkkojen suunnittelu
Wi-Fi-verkkojen suunnittelu edellyttää sekä laajuuden että katettavan alueen
laitetiheyden suunnittelua. Lisäksi on huomioitava suojaus, Wi-Fi-standardit ja Apple
iPad Learning Labien käyttö. Kysy apua ihanteellisen Wi-Fi-infrastruktuurin suunnitteluun
iOS-laitteita varten Wi-Fi-verkkosi toimittajalta.
Määritys ja hallinta
iOS-laitteita voidaan määrittää ja hallita useilla tavoilla: käsin laitteessa tai käyttäen
määritysprofiileja, mobiililaitteiden hallintaratkaisua, iPhone Configuration Utilitya ja
Exchange ActiveSynciä. Perehdy kunkin määritys- ja hallintaratkaisun
käyttömahdollisuuksiin ennen käyttöönottoa.
Käyttöönottostrategiat
Käyttöönottostrategian ratkaisee se, kuka omistaa ostetut ohjelmat ja sisällön. Nämä
mallit ovat henkilökohtaisen omistajuuden malli ja oppilaitoksen omistajuuden malli.
24
Käyttöönotto-opas
iOS oppimisessa
Liite A – Wi-Fi-standardit
Tässä liitteessä käsitellään Wi-Fi-standardeja iOS-laitteita sisältävien Wi-Fi-verkkojen
suunnittelun näkökulmasta. Wi-Fi-standardin valinta vaikuttaa käyttökokemukseen,
minkä vuoksi tässä on tiivistelmä standardeista.
2,4 GHz vai 5 GHz
2,4 GHz taajuudella toimivissa Wi-Fi-verkoissa voi olla Euroopassa 13 kanavaa. Kanavien
välisten häiriöiden vuoksi vain kanavia 1, 7 ja 13 tulisi käyttää verkon suunnittelussa.
5 GHz signaalit eivät läpäise seiniä ja muita esteitä yhtä hyvin kuin 2,4 GHz signaalit,
joten kantama jää pienemmäksi. Sen vuoksi 5 GHz verkot voivat olla parempi valinta
silloin, kun verkkoa suunnitellaan suurelle laitetiheydelle suljetussa tilassa kuten
luokkahuoneessa. 5 GHz taajuudella käytettävissä oleva kanavamäärä vaihtelee eri
valmistajien yhteyspisteissä ja eri maissa, mutta käytettävissä on aina vähintään
8 kanavaa.
5 GHz kanavat eivät mene päällekkäin, mikä on huomattava ero verrattuna 2,4 GHz
taajuuteen, jossa voidaan käyttää vain kolmea kanavaa ilman päällekkäisyyksiä. Kun
suunnitellaan Wi-Fi-verkkoja suurelle iOS-laitetiheydelle, 5 GHz taajuuden tarjoamat
lisäkanavat ovat strateginen näkökohta.
IEEE 802.11b/g
Jos verkkoon on päästävä myös laitteilla, jotka tukevat vain 802.11b- tai 802.11gstandardia, tulee Wi-Fi-verkon suunnittelussa huomioida 802.11b/g.
802.11b mahdollistaa enimmillään 11 Mb/s siirtonopeudet, kun taas 802.11g mahdollistaa
enimmillään 54 Mb/s siirtonopeudet. Ihanneolosuhteissa laitteiden todellinen
tiedonsiirtonopeus on noin puolet ilmoitetusta siirtonopeudesta. Molemmat tekniikat
käyttävät 2,4 GHz taajuutta. Se on sama taajuus, jolla monet langattomat puhelimet,
mikroaaltouunit ja muut langattomat laitteet toimivat. Huomaa, että kun sekä 802.11blaitteet että 802.11g-laitteet käyttävät samaa langatonta verkkoa, 802.11b-laitteet voivat
hidastaa nopeampien 802.11g-asiakkaiden tiedonsiirtoa.
IEEE 802.11a
Toisin kuin 802.11b/g:ssä, 802.11a-standardissa käytetään 5 GHz taajuutta. Useimmat
kannettavat tietokoneet tukevat tätä taajuutta, mutta monet pienemmät mobiililaitteet
tukevat vain 2,4 GHz Wi-Fiä.
Käytettäessä 802.11a:ta tiedonsiirtonopeudet ovat samanlaisia kuin 802.11g:ssä.
IEEE 802.11n
Uusin 802.11-standardi on 802.11n. Tämä standardi yltää jopa 600 Mb/s nopeuteen.
Tämän saavuttamiseksi hyödynnetään useita tekniikoita.
802.11n voi käyttää joko 2,4 tai 5 GHz taajuutta ja on yhteensopiva 802.11a/b/gstandardien kanssa, joten vanhemmat laitteet voivat jakaa verkon uudempien 802.11nlaitteiden kanssa.
802.11n tukee useita käyttötiloja:
• 802.11n 5 GHz taajuudella
• 802.11n 2,4 GHz taajuudella
• 802.11n + 802.11a 5 GHz taajuudella
25
Käyttöönotto-opas
iOS oppimisessa
• 802.11n + 802.11b/g 2,4 GHz taajuudella
• 802.11n + 802.11g 2,4 GHz taajuudella
• 802.11n + 802.11b 2,4 GHz taajuudella
Useimmat kaksitaajuuksiset yhteyspisteet tukevat mitä tahansa yllä olevien tilojen
yhdistelmää.
802.11n-standardi tukee suurempien nopeuksien saavuttamiseksi tekniikkaa, joka
tunnetaan nimellä MIMO (Multiple Input Multiple Output). MIMO tukee useiden
tietovirtojen samanaikaista lähettämistä eli spatiaalisia virtoja. Jotta spatiaalisia virtoja
voidaan hyödyntää, sekä yhteyspisteellä että asiakkaalla tulee olla useampi radiolähetin
ja antenni. Mac-tuotteet tukevat useita spatiaalisia virtoja, kun taas iOS-laitteet tukevat
yhtä spatiaalista virtaa.
Toinen tekniikka tiedonsiirtonopeuksien kasvattamiseen on HT40, joista käytetään
nimitystä kanavien niputus tai leveät kanavat. Tätä yhtä mutta tavallista leveämpää
kanavaa pitkin voidaan siirtää noin kaksinkertainen määrä tietoa. Niputtamattomat
kanavat ovat 20 Mhz levyisiä. Kanavien niputusta ei tule käyttää 2,4 GHz taajuudella,
koska käytettävissä on vain kolme ei-päällekkäistä kanavaa. Tämän vuoksi monien
yhteyspisteiden valmistajat eivät salli kanavien niputusta käytettäessä 2,4 GHz taajuutta.
Wi-Fi Standardit Apple-tuotteissa
Alla on lueteltu Apple-tuotteiden tuki eri Wi-Fi-standardeille. Luettelossa ovat seuraavat
tiedot:
• 802.11-yhteensopivuus: 802.11b/g, 802.11a, 802.11n
• Taajuusalue: 2,4 tai 5 GHz
• MCS-indeksi: Modulaatio- ja koodausluokka (MCS-indeksi) määrittää
enimmäisnopeuden 802.11n-laitteiden tiedonsiirtoon. Katso lisätietoja jäljempänä
tässä liitteessä olevasta MCS-indeksitaulukosta.
• Kanavien niputus: 20 tai 40 Mhz
• Varoaika (Guard Interval, GI): Varoaika on laitteesta toiseen lähetettävien symbolien
välinen aika. 802.11n-standardissa on määritelty lyhyt 400 ns varoaika, joka
mahdollistaa nopeamman kokonaistiedonsiirron, mutta laitteet saattavat käyttää
pidempää 800 ns varoaikaa.
iPhone 5
802.11n 2,4 ja 5 GHz taajuudella
802.11 a/b/g
MCS-indeksi 7 / HT40 / GI 400 ns
iPhone 4S
802.11n 2,4 GHz taajuudella
802.11 b/g
MCS-indeksi 7 / HT40 / GI 800 ns
iPhone 4
802.11n 2,4 GHz taajuudella
802.11 b/g
MCS-indeksi 7 / HT40 / GI 800 ns
26
Käyttöönotto-opas
iOS oppimisessa
iPhone 3GS
802.11n 2,4 GHz taajuudella
802.11 b/g
MCS-indeksi 7 / HT20 / GI 800 ns
iPad (4. sukupolvi)
802.11n 2,4 ja 5 GHz taajuudella
802.11 a/b/g
MCS-indeksi 7 / HT40 / GI 400 ns
iPad mini
802.11n 2,4 ja 5 GHz taajuudella
802.11 a/b/g
MCS-indeksi 7 / HT20 / GI 400 ns
iPad (1., 2. ja 3. sukupolvi)
802.11n 2,4 ja 5 GHz taajuudella
802.11 a/b/g
MCS-indeksi 7 / HT20 / GI 800 ns
iPod touch (5. sukupolvi)
802.11n 2,4 ja 5 GHz taajuudella
802.11 a/b/g
MCS-indeksi 7 / HT40 / GI 400 ns
iPod touch (4. sukupolvi)
802.11n 2,4 GHz taajuudella
802.11 b/g
MCS-indeksi 7 / HT20 / GI 800 ns
MacBook Air
802.11n 2,4 ja 5 GHz taajuudella
802.11 a/b/g
MCS-indeksi 15 / HT40 / GI 400 ns
MacBook Pro ja Pro Retina-näytöllä
802.11n 2,4 ja 5 GHz taajuudella
802.11 a/b/g
MCS-indeksi 23 / HT40 / GI 400 ns
27
Käyttöönotto-opas
iOS oppimisessa
MCS-indeksi
Datanopeus
Datanopeus
Spatiaa(Mb/s)
(Mb/s)
liset
KooMCS(GI = 800 ns)
(GI = 400 ns)
dausindek- datasi
virrat Modulaatio nopeus 20 MHz 40 MHz 20 MH 40 MH
z
z
0
1
BPSK
1/2
6,5
13,5
7,2
15,0
1
1
QPSK
1/2
13,0
27,0
14,4
30,0
2
1
QPSK
3/4
19,5
40,5
21,7
45,0
3
1
16-QAM
1/2
26,0
54,0
28,9
60,0
4
1
16-QAM
3/4
39,0
81,0
43,3
90,0
5
1
64-QAM
2/3
52,0
108,0
57,8
120,0
6
1
64-QAM
3/4
58,5
121,5
65,0
135,0
7
1
64-QAM
5/6
65,0
135,0
72,2
150,0
8
2
BPSK
1/2
13,0
27,0
14,4
30,0
9
2
QPSK
1/2
26,0
54,0
28,9
60,0
10
2
QPSK
3/4
39,0
81,0
43,3
90,0
11
2
16-QAM
1/2
52,0
108,0
57,8
120,0
12
2
16-QAM
3/4
78,0
162,0
86,7
180,0
13
2
64-QAM
2/3
104,0
216,0
115,6
240,0
14
2
64-QAM
3/4
117,0
243,0
130,3
270,0
15
2
64-QAM
5/6
130,0
270,0
144,4
300,0
16
3
BPSK
1/2
19,5
40,5
21,7
45,0
17
3
QPSK
1/2
39,0
81,0
43,3
90,0
18
3
QPSK
3/4
58,5
121,5
65,0
135,0
19
3
16-QAM
1/2
78,0
162,0
86,7
180,0
20
3
16-QAM
3/4
117,0
243,0
130,0
270,0
21
3
64-QAM
2/3
156,0
324,0
173,3
360,0
22
3
64-QAM
3/4
175,5
364,5
195,0
405,0
23
3
64-QAM
5/6
195,0
405,0
216,7
450,0
24
4
BPSK
1/2
26,0
54,0
28,9
60,0
25
4
QPSK
1/2
52,0
108,0
57,8
120,0
26
4
QPSK
3/4
78,0
162,0
86,7
180,0
27
4
16-QAM
1/2
104,0
216,0
115,6
240,0
28
4
16-QAM
3/4
156,0
324,0
173,3
360,0
29
4
64-QAM
2/3
208,0
432,0
231,1
480,0
30
4
64-QAM
3/4
234,0
486,0
260,0
540,0
31
4
64-QAM
5/6
260,0
540,0
288,9
600,0
28
Käyttöönotto-opas
iOS oppimisessa
Liite B – Langaton tietoturva
Ajan mittaan on kehitetty useita tekniikoita Wi-Fi-verkkojen suojaamiseksi. Varhaisiin
tekniikoihin lukeutuvat WEP (Wired Equivalent Privacy), LEAP (Lightweight Extensible
Authentication Protocol), laitteiden suodattaminen MAC-osoitteella ja verkon SSID:n
piilottaminen. Vaikka nämä tekniikat aikanaan antoivatkin jonkinlaista suojaa Wi-Fiverkolle, niitä kaikkia pidetään nyt epäluotettavina, ja ne voidaan helposti murtaa.
Onneksi nykyiset Wi-Fi-standardit, kuten WPA ja WPA2, tarjoavat tietojen suojaamiseksi
tekniikat todentamiseen ja salaukseen. Jos nämä suojausstandardit ovat käytössä,
vanhempien tekniikoiden käyttämisestä ei ole hyötyä.
IEEE 802.11i, WPA ja WPA2
WPA (Wi-Fi Protected Access) ja WPA2 viittaavat joukkoon testejä, jotka varmistavat eri
Wi-Fi-laitteiden välisen yhteensopivuuden. Varsinainen Wi-Fi-tietoturvastandardi on
IEEE 802.11i. Yleisesti ottaen tämä standardi määrittelee kaksi verkkoturvallisuuden osaaluetta: todentamisen verkkoon pääsemiseksi sekä itse tietojen salaamisen, kun niitä
siirretään Wi-Fi-laitteesta toiseen. Nimityksiä WPA ja WPA2 käytetään yleisesti sen
ilmaisemiseen, mitkä 802.11i:n vaihtoehdot ovat käytössä verkossa. Tärkein ero WPA:n
ja WPA2:n välillä on salauksen vahvuus. WPA2 on parempi kuin WPA.
PSK vai Enterprise
Pääsy WPA- tai WPA2-verkkoon voidaan suojata yhdellä kaikille käyttäjälle yhteisellä
salasanalla tai antamalla kullekin käyttäjälle tai laitteelle yksilölliset tunnistetiedot.
Tunnistetietoina voivat olla nimi ja salasana tai PKI-identiteetti (varmenne). Yhden
salasanan käyttämisestä kaikille laitteille käytetään nimitystä esijaettu avain (Pre-Shared
Key, PSK). Enterprise-versio viittaa kullekin laitteelle tai käyttäjälle annettaviin yksiköllisiin
tunnisteisiin, jotka noudattavat 802.1x-standardia. Käytä todentamis- ja
salausmenetelmästä riippumatta Wi-Fi-verkon suojaamiseen joko WPA:ta tai WPA2:ta.
SSID:n lähetys tai piilottaminen
Wi-Fi-verkon nimeä kutsutaan SSID:ksi (Service Set ID). Liittyäkseen tiettyyn
langattomaan verkkoon käyttäjä valitsee haluamansa verkon SSID:n luettelosta, jossa
näkyvät Wi-Fi-laitteen kantaman sisällä olevien verkkojen lähetetyt SSID:t. SSID on
kuitenkin myös mahdollista piilottaa, jolloin se ei näy verkkoja etsittäessä. Vaikka voikin
tuntua siltä, että SSID:n piilottaminen on turvallisempaa kuin sen lähettäminen,
tosiasiassa tietoturvahyöty on hyvin vähäinen.
Verkon SSID:n piilottaminen merkitsee, että käyttäjät eivät näe verkkoa tietokoneen
kantaman sisällä olevien verkkojen luettelossa, mutta mahdollinen hakkeri pystyisi
selvittämään verkon nimen muutamassa sekunnissa kuuntelemalla tietokoneellaan
piilotettuun verkkoon jo liitettyjen laitteiden lähettämiä tietoja. Tämä on mahdollista,
koska myös silloin, kun SSID kätketään, verkon nimi lähetetään salaamattomana
datakehyksissä.
Tärkeämpiä ovat piilotetun SSID:n käytännön seuraukset. Jotta Wi-Fi-laite voi liittyä
uudelleen piilotettuun verkkoon, sen on ensin paikannettava yhteyspiste tarjoamalla
SSID:tä. Koska SSID on piilotettu, Wi-Fi-laitteen täytyy kuitenkin kokeilla jokaista
tunnettua kanavaa ja selvittää lähettämällä, onko piilotettu SSID kyseisellä kanavalla.
Lähetyksen jälkeen tietokoneen on odotettava tietyn aikaa vastauksia. Jos asiakkaalla on
tallennettuna useita piilotettuja SSID:itä, sen on lähetettävä jokaista SSID:tä jokaiselle
kanavalle ja odotettava vastausta jokaisen kanavan ja jokaisen SSID:n jälkeen.
29
Käyttöönotto-opas
iOS oppimisessa
Etsiessään lähettyä SSID:tä tietokone käy jokaisella kanavalla ja vain kuuntelee, mitkä
SSID:t ovat kyseisellä kanavalla. Riippumatta siitä, kuinka monta lähetettävää SSID:tä
tietokoneeseen on tallennettu, tietokoneen tarvitsee kuunnella kutakin kanavaa vain
kerran löytääkseen ne.
Yksinkertaisesti sanottuna Wi-Fi-laitteen on hankalampi liittyä uudelleen verkkoon
piilotettua SSID:tä käytettäessä kuin SSID:n lähetystä käytettäessä, eikä SSID:n
piilottaminen juurikaan paranna tietoturvaa. iOS-laitteille on tyypillistä, että niitä
liikutellaan usein, joten piilotetut SSID:t voivat hidastaa verkkoon liittymistä.
30
Käyttöönotto-opas
iOS oppimisessa
Liite C – Bonjourin tukeminen
Samanaikaisesti tietylle laiteryhmälle verkossa lähetettävää tietoa kutsutaan
ryhmälähetykseksi. Ryhmälähetyksen erikoistapaus on tiedon lähettäminen
samanaikaisesti kaikille verkon laitteille. Siitä käytetään nimitystä yleislähetys. Näitä
tiedonlähetysmenetelmiä käytetään useilla tavoilla. Esimerkiksi kun tietokone saa IPosoitteen DHCP:tä käyttäen, se käyttää IP-osoitteen pyytämiseen yleislähetystä.
Käyttämällä yleislähetystä se varmistaa, että DHCP-palvelimet saavat pyynnön, sillä
yleislähetys menee kaikille tietokoneille.
Apple käyttää Bonjour-nimistä tekniikkaa mahdollistaakseen käyttäjille laitteiden ja
palveluiden löytämisen verkosta. Bonjour-tekniikkaa käyttävät tietokoneet ja laitteet
lähettävät automaattisesti tiedon omista palveluistaan ja kuuntelevat muiden tarjoamia
palveluita. Tietokone voi havaita tulostusvalmiin tulostimen, jaetun iTunes-soittolistan,
videokeskusteluun pystyvän iChat-ystävän tai toisen tietokoneen, joka jakaa tiedostoja.
iOS laitteet käyttävät Bonjouria löytääkseen AirPrint-yhteensopivia tulostimia ja AirPlayyhteensopivia laitteita, kuten Apple TV:n. Jopa Windows-tietokoneet voivat hyödyntää
Bonjouria, jos niihin on asennettu iTunes. Bonjour toimii standardoitujen
yhteystekniikoiden, kuten ethernetin ja Wi-Fin (802.11), kanssa. Se käyttää yhteyksien
muodostamiseen standardoitua, kaikkialla läsnä olevaa IP-verkkoprotokollaa – samaa
protokollaa, jonka varassa internet toimii.
Ryhmälähetysliikenne ja erityisesti yleislähetysliikenne voi myös täyttää verkon
kaistanleveyden hyvin nopeasti. Kuvittele, jos aina, kun jokin verkossa oleva laite
lähettää verkossa jotakin, tieto lähetettäisiin kaikille muille verkossa oleville laitteille.
Koska langattomat laitteet vastaanottavat tietoa erilaisilla nopeuksilla,
yleislähetysliikenne tapahtuu hitaimman asiakkaan nopeudella. Runsas yleislähetyksen
käyttö voi aiheuttaa niin kutsutun yleislähetysmyrskyn ja estää verkkoon pääsyn. Wi-Fiverkot ovat erityisen haavoittuvia
tälle ilmiölle.
Tee yhteistyötä Wi-Fi-verkon toimittajan kanssa suunnitellaksesi verkon, joka sallii
tehokkaan ryhmälähetysliikenteen siten, että se ei haittaa muita verkon asiakkaita.
Tarpeetonta yleislähetysliikennettä voidaan vähentää asiakaslaitteiden määrityksiä
muuttamalla. Tämä vähentää Bonjour-palveluiden rekisteröintimääriä verkossa
vähentäen siten yleislähetysliikenteen kokonaismäärää. Myös verkkoinfrastruktuuriin,
esimerkiksi yhteyspisteisiin, voidaan tehdä muutoksia yleislähetyksen sallimiseksi tai
suodattamiseksi.
• Lue lisää Bonjourista
www.apple.com/fi/support/bonjour
© 2012 Apple Inc. Kaikki oikeudet pidätetään. AirPlay, Apple, Apple-logo, Bonjour, iChat, iPad, iPhone, iPod,
iPod touch, iTunes, Mac, Mac OS, MacBook, MacBook Air ja Safari ovat Apple Inc:n Yhdysvalloissa ja muissa
maissa rekisteröityjä tavaramerkkejä. AirPrint on Apple Inc:n tavaramerkki. AppleCare, iCloud ja iTunes Store
ovat Apple Inc:n Yhdysvalloissa ja muissa maissa rekisteröityjä palvelumerkkejä. App Store ja iBookstore
ovat Apple Inc:n palvelumerkkejä.
31