Käyttöönotto-opas iOS 6 oppimisessa Ensimmäinen painos Joulukuu 2012 Käyttöönotto-opas iOS oppimisessa Sisältö iOS oppimisessa 3 Järjestelmävaatimukset 5 Käyttöönoton valmistelu Paikan valmisteleminen Tietoja palomuurivaatimuksista Oppimiseen suunniteltujen ohjelmien löytäminen Yhteyden ottaminen Appleen AppleCare Protection Plan (APP) Apple Solution Experts for Education (ASE) Wi-Fi-verkon suunnittelu Laajuuden ja tiheyden suunnittelu Apple iPad Learning Lab AirPlay, AirPrint ja Bonjour Määritys ja hallinta Määritys käsin Määritysprofiilit Mobiililaitteiden hallinta Exchange ActiveSyncin käyttäminen Hallintatyökalujen valitseminen Sisällön ostaminen Luottokortit ja iTunes-lahjakortit Käyttöönottostrategiat Tietoja työkaluista Dokumenttien hallinta Käyttöönottomallit Henkilökohtainen omistajuus Oppilaitoksen omistajuus Tietoja iCloudista Apple TV Resursseja vianetsintään Yhteenveto 6 6 6 6 6 6 7 9 9 11 12 13 13 13 14 16 17 18 18 19 19 20 20 21 21 22 22 23 24 2 Käyttöönotto-opas iOS oppimisessa iOS oppimisessa Tutustu iOS-laitteiden käyttöönottoon ja tukemiseen oppimisympäristössä. Tämä opas on suunniteltu iOS-laitteiden käyttöönotosta vastaaville henkilöille ITjohtajista toimeenpanijoihin. Se nostaa esiin parhaita toimintatapoja ja tärkeitä näkökohtia iOS-laitteiden käyttöönotossa ja tukemisessa oppimisympäristöissä. Huomaa: Tässä dokumentissa ei käsitellä opetussuunnitelmia. On tärkeää luoda ja esittää suunnitelma ennen laitteiden käyttöönottoa. Aikaisen vaiheen suunnitteluratkaisujen, sekä hyvien että huonojen, vaikutukset kertautuvat, kun mittakaava kasvaa. Opetussuunnitelmista ja tekniikasta vastaavat sekä suunnitelmien toteuttajat tulisi ottaa mukaan suunnitteluprosessiin. Hyvin suunniteltuun iOS-laitteiden käyttöönottoon sisältyvät todennäköisesti seuraavat vaiheet ja kysymykset: 1. Ymmärrä käyttöönoton tavoitteet. • Mitkä ovat odotetut tulokset? 2. Arvioi infrastruktuuri. • Pystyvätkö lähiverkko ja Wi-Fi-verkko tukemaan suurta laitetiheyttä? • Arvioi tallennus- ja palvelinratkaisut (paikallinen tai palveluntarjoajalta). • Arvioi Apple Configurator -aseman suunnittelu. • Arvioi internet-yhteyden kaistanleveys. 3. Suunnittele tuki. • Tarjoaako Apple Solutions Expert for Education (ASE) projektinhallintatukea? • Kuka vastaa tuesta käyttöönoton jälkeen? 4. Suunnittele käyttöönotto. • Mitä sääntöjä täytyy luoda tai tarkistaa? • Ketkä saavat laitteet ja missä järjestyksessä ne jaetaan? • Miten oppilaita aiotaan kouluttaa? • Keillä on oikeus ostaa ohjelmia? • Mitkä tiedot täytyy varmuuskopioida iOS-laitteista, ja miten varmuuskopiointi tapahtuu? • Mitä käyttöönottostrategioita käytetään? • Suorittaako ASE käyttöönoton? • Harkitse mobiililaitteiden hallintaratkaisua (MDM). • Lataa Apple Configurator ja käytä sitä. 5. Kommunikoi osapuolten kanssa (koulun hallintoelimet, vanhempainryhmät, viranomaiset) • Kuvaile ja selitä käyttöönottosuunnitelma. • Kertaa odotetut tulokset. 3 Käyttöönotto-opas iOS oppimisessa 6. Suorita osto. • Tilaa iOS-laitteet, lisävarusteet ja muut tarvittavat varusteet. • Osta ohjelmia. 7. Valmistaudu käyttöönottoon. • Valmistele turvallinen paikka laitteiden purkamiseen pakkauksista, säilyttämiseen, aktivointiin ja ensimmäiseen synkronointiin. • Laita kuntoon määritysasemat, vaunut ja iOS-laitteet. 8. Suorita alustava käyttöönotto. • Ota käyttöön ensimmäisissä paikoissa. • Tarkista käyttöönottomalli. 9. Laajenna käyttöönottoa. • Laajenna loppuihin kohteisiin käyttäen parhaita toimintatapoja. 10. Tarkista. • Kerää tiedot ja varmista, että käyttöönottosuunnitelmaa on noudatettu. Tässä dokumentissa keskitytään yllä lueteltujen vaiheiden teknisiin näkökohtiin. Opetustyönkulkujen suunnitteluun iOS-laitteille on saatavilla runsaasti opetussuunnitelmaresursseja. • Lue iPadista oppimisessa www.apple.com/fi/education/ipad • Lue iPod touchista ja iPhonesta oppimisessa www.apple.com/fi/education/ipodtouch-iphone • Oppimisresursseja, video-oppitunteja ja muita oppaita www.apple.com/fi/education/resources 4 Käyttöönotto-opas iOS oppimisessa Järjestelmävaatimukset Seuraavista lähteistä löytyy tietoa käyttöjärjestelmäversioista ja ohjelmistoista, joita tarvitaan tämän dokumentin suositusten noudattamiseen. iPhone, iPad ja iPod touch • Lue iPhonen tekniset tiedot www.apple.com/fi/iphone/specs.html • Lue iPadin tekniset tiedot www.apple.com/fi/ipad/specs • Lue iPad minin tekniset tiedot www.apple.com/fi/ipad-mini/specs • Lue iPod touchin tekniset tiedot www.apple.com/fi/ipod-touch/specs.html • Lue Apple TV -järjestelmän tekniset tiedot www.apple.com/fi/appletv/specs.html • Lue uusimmasta iOS-versiosta www.apple.com/fi/ios Apple Configurator • Lue Apple Configuratorin järjestelmävaatimuksista itunes.apple.com/fi/app/apple-configurator/id434433123?mt=12 iTunes • Lue iTunesin järjestelmävaatimuksista www.apple.com/fi/itunes/download OS X • Lue OS X:n järjestelmävaatimuksista www.apple.com/fi/macosx/specs.html • Lue OS X Serverin järjestelmävaatimuksista www.apple.com/fi/macosx/server/specs.html 5 Käyttöönotto-opas iOS oppimisessa Käyttöönoton valmistelu Strateginen valmistelu ennen toteutusta voi helpottaa sujuvaa käyttöönottoa. Tässä luvussa käsitellään tärkeimpiä valmisteluvalintoja. Paikan valmisteleminen Ennen laitteiden saapumista kannattaa varata ja valmistella asianmukainen työskentelytila käyttöönottoa varten. Laitteet on ehkä määriteltävä ja luetteloitava ennen toimittamista loppukäyttäjille, joten harkitse laitteille turvallista paikkaa, jossa on riittävät sähköliitännät ja verkkoyhteydet. Tietoja palomuurivaatimuksista Varmista, että tarvittavat palomuurin portit ovat auki, ennen kuin suoritat tässä oppaassa käsiteltyjä tehtäviä. On myös hyödyllistä tietää, mitä portteja iTunes ja iOSlaitteet käyttävät eri palveluille. • Lue Applen käyttämistä tunnetuista TCP- ja UDP-porteista support.apple.com/kb/TS1629?viewlocale=fi_FI • Lue Apple TV:n palomuurivaatimuksista support.apple.com/kb/HT2463?viewlocale=fi_FI Oppimiseen suunniteltujen ohjelmien löytäminen Kannattaa tutustua ohjelmiin ennen laitteiden saapumista, jotta käyttöönotto sujuu tehokkaammin. Sellaiset opettajat, joille iOS on uusi tuttavuus, hyötyvät ehkä aloituspisteestä, josta voivat lähetä liikkeelle valitessaan ohjelmaa tiettyä sisältöaluetta varten. • Lue erinomaisista oppimisohjelmista www.apple.com/fi/education/apps Yhteyden ottaminen Appleen Lisätietoja Applen ratkaisuista oppimisessa saat osoitteesta www.apple.com/fi/education tai soittamalla numeroon 0800 96374 ja puhumalla Applen koulutusasiantuntijan kanssa. AppleCare Protection Plan (APP) APP-tuotteita on saatavilla kaiken kokoisille oppilaitoksille. APP-vaihtoehdot iPadille tai iPod touchille Jokaisen iPadin ja iPod touchin mukana tulee oikeus ilmaiseen tekniseen puhelintukeen 90 päivän ajaksi ostopäivästä lähtien sekä yhden vuoden rajoitettu takuu. Huoltoturva voidaan laajentaa kahteen vuoteen alkuperäisestä ostopäivästä hankkimalla AppleCare Protection Plan iPadille tai iPod touchille. Voit soittaa Applen teknisen tuen asiantuntijoille niin usein kuin haluat ja saat vastaukset kysymyksiisi. Jos korjauspalvelua tarvitaan, saatavilla ovat kätevät huoltovaihtoehdot. 6 Käyttöönotto-opas iOS oppimisessa • Lisätietoja APP:sta iPadille www.apple.com/fi/support/products/ipad.html • Lisätietoja APP:sta iPod touchille tai Apple TV:lle www.apple.com/fi/support/products/ipod.html AppleCare iOS Direct Service -ohjelma AppleCare Protection Planiin kuuluvassa iOS Direct Service -ohjelmassa seulotaan laitteistovikoja ja tilataan tarvittaessa suoraan korvaava iPhone, iPad, iPod touch tai tuotepakkaukseen sisältynyt lisävaruste vaihdettavaksi vioittuneen laitteen tilalle huoltopisteessä. Tämä tarjoaa organisaatioille helppoutta ja kustannussäästöjä. Ohjelma on avoinna yrityksille, oppilaitoksille ja paikallis- ja valtionhallinnolle kaikkialla EU:ssa. • Lue lisää iOS Direct Service -ohjelmasta www.apple.com/fi/support/programs/ids AppleCare Help Desk Support AppleCare Help Desk Support tarjoaa nopean puhelinyhteyden Applen kokeneeseen tekniseen tukeen. Palvelu sisältää myös työkalupaketin, jolla voidaan diagnosoida ja ratkaista Apple-laitteistoihin liittyviä ongelmia. Näin oppilaitokset voivat hyödyntää resursseja tehokkaammin, parantaa vasteaikaa ja vähentää koulutuskuluja. AppleCare Help Desk Support kattaa rajoittamattoman määrän tukitapahtumia, jotka koskevat laitteiston ja ohjelmiston diagnosointia ja vianetsintää Applen omista ratkaisuista, kuten iPhone, iPad, iPod touch, iPhone Configuration Utility ja iOS. • Lue lisää AppleCare Help Desk Supportista www.apple.com/fi/support/products/enterprise/help.html AppleCare OS Support AppleCare OS Support sisältää AppleCare Help Desk Supportin sekä suuryritystasoisen, tapauskohtaisen tuen, johon kuuluvat järjestelmäkomponenttien; verkkoasetusten ja verkonhallinnan ja sekaympäristöihin integroinnin tuki; ammattilaisten ohjelmistotuki; verkko-ohjelmien ja -palveluiden tuki sekä tuki teknisissä ongelmissa, joiden ratkaisemiseen tarvitaan komentorivityökalua. • Lue lisää AppleCare OS Supportista www.apple.com/fi/support/products/enterprise/server.html Lisätietoja • Jos haluat lisätietoja AppleCaresta, katso tämän dokumentin osiota Yhteyden ottaminen Appleen. Apple Solution Experts for Education (ASE) Apple Solution Expert -asiantuntijat (ASE) ovat Applen valitsemia itsenäisiä palveluntarjoajia, joilla on vankka asiantuntemus teknisten ratkaisujen tarjoamisessa oppilaitoksille. Nämä asiantuntijat ovat omistautuneita koulutusalalle. He tuntevat Applen tuotteet, palvelut ja ratkaisut perusteellisesti. He ymmärtävät keskeiset huolenaiheesi ja tietävät, miten ne voidaan selvittää Applen ratkaisuiden ja koulutusalan toimintatapasuositusten avulla. Ajantasainen koulutus sekä opetukseen että tekniikkaan liittyvissä asioissa takaa sen, että asiantuntijat ovat tietoisia uusimmista kehityskuluista molemmilla aloilla ja hyötyvät vuosien kokemuksesta sekä hyvistä asiakassuhteista. 7 Käyttöönotto-opas iOS oppimisessa Apple Solution Expert -asiantuntijat voivat auttaa sinua integroitujen ratkaisujen hankinnoissa, asentamisessa ja tukemisessa, myös muiden valmistajien täydentävien tuotteiden osalta. ASE-asiantuntijat voivat integroida Applen tuotteita ja ratkaisuja mihin tahansa kouluympäristöön (PC-pohjaiseen tai Macien ja PC:iden sekaympäristöön) ja tarjota erinomaista tukea nykyisen alustasi päivittämiseen ja kehittämiseen – ja varmistaa samalla, että saat mahdollisimman paljon vastinetta rahoillesi. 8 Käyttöönotto-opas iOS oppimisessa Wi-Fi-verkon suunnittelu Valmisteltaessa Wi-Fi-infrastruktuuria iOS-laiteille tulee ottaa huomioon useita tekijöitä: • Tarvittava kantama • Wi-Fi-verkkoa käyttävien laitteiden määrä ja tiheys • Laitetyypit ja niiden Wi-Fi-tekniikat • Siirrettävän tiedon tyypit ja määrät • Langattoman verkon käytön suojausvaatimukset • Langattomasti liikkuvan tiedon salausvaatimukset Vaikka tämä luettelo ei ole kaikenkattava, siinä on joitakin keskeisimpiä Wi-Fi-verkon suunnittelun näkökohtia. Tästä luvusta voi olla hyötyä verkon ylläpitäjille, jotka vastaavat itse toteutuksesta, ja se voi auttaa keskustelussa Wi-Fi-verkon toimittajien kanssa parhaan mahdollisen ratkaisun löytämiseksi. Muistutus: Tässä luvussa keskitytään Wi-Fi-verkkoihin Yhdysvalloissa. Muissa maissa ratkaisut voivat olla erilaisia. Laajuuden ja tiheyden suunnittelu On tarpeellista varmistaa, että Wi-Fi-verkko kattaa alueet, joilla iOS-laitteita käytetään. On kuitenkin myös oleellista huomioida suunnittelussa laitteiden tiheys tietyllä alueella. Useimmat uudet, yrityskäyttöön suunnitellut yhteyspisteet pystyvät käsittelemään jopa 50 Wi-Fi-asiakasta, joskin käyttökokemus on todennäköisesti epätyydyttävä, jos niin monta laitetta on yhteydessä yhteen pisteeseen. Kokemus kullakin laitteella riippuu käytettävän kanavan tarjoamasta kaistanleveydestä ja kokonaiskaistanleveyden jakavien laitteiden määrästä. Kun samaa yhteyspistettä käyttää yhä useampi laite, laitteiden suhteellinen verkkoyhteysnopeus laskee. iOS-laitteiden odotettavissa oleva käyttötapa tulisi ottaa huomioon Wi-Fi-verkon suunnittelussa. Laajuuden suunnittelu Havainnollistetaan asiaa kuvittelemalla toimistorakennus, jossa on kymmenen suurta toimistoa ja neuvotteluhuone molemmissa kerroksissa. Viidelläkymmenellä työntekijällä on MacBook Pro, iPad ja iPhone 4S tai iPhone 5 ja he ovat jakautuneet kahteen kerrokseen. MacBook Prot on liitetty ethernet-portteihin, kun taas iPadit ja iPhonet siirtyvät usein paikasta toiseen. 9 Käyttöönotto-opas iOS oppimisessa Rakennuksen pohjaratkaisu edistää epävirallista kanssakäymistä ja yhteistyötä. Työntekijät tapaavat toisiaan neuvotteluhuoneissa tai toimistoissa. Niinpä työntekijät liikkuvat ympäri rakennusta iPadin ja iPhonen kanssa pitkin päivää, ja jotkut kuljettavat myös MacBook Prota mukanaan. Suurin osa verkon käytöstä on sähköpostien ja kalenterien tarkistamista ja internetin selaamista. Tässä skenaariossa Wi-Fi-verkon laajuus on ensisijaista. Nämä liikkuvat käyttäjät eivät todennäköisesti useinkaan siirrä suuria tietomääriä verkossa, ja Wi-Fi-laitteiden tiheys on kaiken kaikkiaan melko pieni. Wi-Fi-ratkaisuun voisi sisältyä kaksi tai kolme yhteyspistettä kummassakin kerroksessa toimistoja varten sekä yksi yhteyspiste kummassakin neuvotteluhuoneessa. MacBook Pro -kannettavat ja iPadit tukevat molemmat 802.11n-tekniikkaa 5 GHz:n taajuudella, joten yhteyspisteet voitaisiin määritellä sille. Ottamalla käyttöön HT40 voidaan parantaa tiedonsiirtokapasiteettia MacBook Proiden osalta. • Jos haluat lukea lisää Wi-Fi-standardien tuesta ja Apple-tuotteiden ominaisuuksista, katso Liite A – Wi-Fi-standardit tämän dokumentin lopussa. Tulee muistaa, että osalla työntekijöistä on iPhone 4S, kun taas toisilla on iPhone 5, joten myös 2,4 GHz verkkoa tarvitaan iPhone 4S -laitteille. iPhone 5:lle sopii paremmin 5 GHz verkko. Koska useimmat uudet yhteyspisteet tukevat samanaikaisesti kahta taajuutta, voidaan sekä 2,4 GHz että 5 GHz ottaa käyttöön. iPhone 4 tukee 802.11n-tekniikkaa, mutta jos muut mobiililaitteet eivät tue sitä, voidaan ottaa käyttöön myös 802.11b/g. Tiheyden suunnittelu Toimistoskenaarion vastakohta on lukio, jossa on 1000 oppilasta ja 30 opettajaa kaksikerroksisessa rakennuksessa. Jokaisella oppilaalla on iPad, ja jokaisella opettajalla on MacBook Air ja iPad. Jokaiseen luokkahuoneeseen mahtuu noin 35 oppilasta, ja luokkahuoneet ovat vierekkäin. Päivän mittaa oppilaat hakevat tietoa internetistä, katsovat opetussuunnitelmaan kuuluvia videoita ja kopioivat tiedostoja lähiverkossa olevalle palvelimelle. 10 Käyttöönotto-opas iOS oppimisessa Tässä skenaariossa Wi-Fi-verkon suunnittelu on monimutkaisempaa suuremman laitetiheyden vuoksi. Koska kussakin luokkahuoneessa on noin 35 oppilasta iPadeineen milloin tahansa koulupäivän aikana, voitaisiin ottaa käyttöön yksi yhteyspiste luokkaa kohden. Yhteisille alueille kannattaa harkita useita yhteyspisteitä riittävän laajuuden takaamiseksi. Yhteisten alueiden yhteyspisteiden todellinen määrä vaihtelee riippuen alueen Wi-Fi-laitetiheydestä. iPad on yleisin tässä koulussa käytettävä laite, joten erityishuomio tulee kiinnittää sen teknisiin ominaisuuksiin. iPad tukee 802.11n-tekniikkaa sekä 2,4 GHz:n että 5 GHz:n taajuudella. Näin ollen yhteyspisteet kaikkialla koulussa tulisi määritellä 802.11ntekniikalle 5 GHz:n taajuudella. Koska laitekanta on erittäin tiheä ja valtaosa laitteista ei tue kanavien niputtamista, on ehkä parasta, että sitä ei oteta käyttöön. Näin voidaan ottaa käyttöön useampia yhteyspisteitä käyttämättä samoja kanavia lähekkäin. Kun niputetut kanavat ovat käytössä (jolloin kukin yhteyspiste käyttää kahta kanavaa), kanavia on kaikkiaan käytettävissä vähemmän. • Jos haluat lukea lisää Wi-Fi-standardien tuesta ja Apple-tuotteiden ominaisuuksista, katso Liite A – Wi-Fi-standardit tämän dokumentin lopussa. Jos verkkoon on tarpeellista yhdistää laitteita, jotka tukevat vain 802.11b- tai 802.11gstandardia, yllä kuvattua ratkaisua voidaan hieman muokata. Yksi vaihtoehto on yksinkertaisesti ottaa käyttöön 802.11g/b-tekniikka, jos käytetään kaksitaajuuksisia yhteyspisteitä. Toinen vaihtoehto on tarjota uudemmille laitteille SSID, joka käyttää 802.11n-tekniikkaa 5 GHz taajuudella, ja toinen SSID, joka käyttää 2,4 GHz taajuutta ja tukee 802.11b- ja 802.11g-laitteita. Kannattaa kuitenkin varoa luomasta tarpeettoman monia SSID:itä. Kummassakaan tapauksessa ei kannata käyttää piilotettua SSID:tä. Wi-Fi-laitteen on hankalampi liittyä uudelleen verkkoon piilotettua SSID:tä käytettäessä kuin SSID:n lähetystä käytettäessä, eikä SSID:n piilottaminen juurikaan paranna tietoturvaa. Käyttäjät vaihtavat usein paikkaa iOS-laitteineen, joten piilotettu SSID voi hidastaa yhdistämistä verkkoon. • Jos haluat lisätietoja Wi-Fi-tietoturvasta, lue Liite B – Langaton tietoturva tämän dokumentin lopussa. Huomaa, että yllä olevat verkkoratkaisut ovat kuvitteellisia esimerkkejä. Todellinen ratkaisu riippuu yksilöllisistä rakennuksen ominaisuuksista, käyttäjien työnkuluista, Wi-Filaitteista, tietoturvanäkökohdista ja muista tekijöistä. Tee yhteistyötä Wi-Fiinfrastruktuurin toimittajan kanssa ihanteellisen ratkaisun varmistamiseksi. Apple iPad Learning Lab Apple iPad Learning Lab helpottaa iPad-laitteiden hallintaa luokkahuoneessa. Siinä voidaan säilyttää, ladata ja synkronoida jopa 30 iPad-laitetta ja siinä on myös paikka MacBook-tietokoneelle. Vaunua on helppo liikutella oppilaitoksen alueella, joten useat luokat voivat hyödyntää sitä, ja se voidaan lukita, jotta laitteet ovat turvassa silloin, kun niitä ei käytetä. Sen sijaan, että oppilaat kävisivät välineluokassa, välineet tuodaan heidän luokkahuoneeseensa. Wi-Fi-verkon järjestäminen liikuteltaville vaunuille voi olla monimutkaisempaa jo olemassa olevasta infrastruktuurista riippuen. On kaksi tapaa suunnitella Wi-Fi-verkko liikuteltaville Learning Labeille: paikallaan pysyvien yhteyspisteiden asentaminen palvelemaan laitteita kaikkialla mihin ne sitten viedäänkin tai vaunun mukana kulkeva yhteyspiste. 11 Käyttöönotto-opas iOS oppimisessa Huomioi, missä luokkahuoneissa tai muissa tiloissa vaunuissa kulkevia laitteita aiotaan käyttää. Kun suunnitellaan paikallaan pysyvää Wi-Fi-infrastruktuuria vaunuille, on huomioitava sekä laajuus että tiheys, jotta ne riittävät kaikille kuhunkin tilaan mahdollisesti tuleville laitteille. Tämä saattaa tarkoittaa yhtä yhteyspistettä jokaiseen luokkahuoneeseen tai suunniteltuun käyttötilaan. Jos Wi-Fi-infrastruktuuria ei ole entuudestaan tai jos se ei kata tarvittavia tiloja, yhteyspiste voidaan asentaa vaunuun edellyttäen, että vaunun läheisyydessä on käytettävissä ethernet-portti. Jos toimitaan näin, Wi-Fi-verkko on aina käytettävissä siellä, missä laitteita käytetään. Yhteyspisteen asentaminen jokaiseen vaunuun voi olla haastavaa, jos paikallaan pysyvä Wi-Fi-infrastruktuuri on jo olemassa. Hyvin suunnitellussa Wi-Fi-infrastruktuurissa kanavien käyttö on tasapainossa siten, että lähekkäiset yhteyspisteet eivät häiritse toisiaan. Lähetystehoasetukset on myös määritelty siten, että kantamat osuvat mahdollisimman vähän päällekkäin. Jos yhteyspisteellä varustettu vaunu tuodaan alueelle, jonka paikallaan pysyvä Wi-Fiinfrastruktuuri jo kattaa, se voi aiheuttaa alueella huomattavaa häiriötä, varsinkin jos sekä vaunussa että paikallaan pysyvissä yhteyspisteissä käytetään 2,4 GHz taajuutta. Jos olemassa oleva Wi-Fi-infrastruktuuri hyödyntää ainoastaan 2,4 GHz:n taajuutta, vaunun yhteyspiste tulisi määritellä käyttämään ainoastaan 5 GHz taajuutta häiriöiden välttämiseksi. Kysy neuvoa Wi-Fi-verkon toimittajalta selvittääksesi parhaan strategian Apple iPad Learning Labien Wi-Fi-yhteyttä varten. • Lisätietoja Applen Mobile Learning Lab -ratkaisuista. www.apple.com/fi/education/labs Samanlaisia haasteita tulee vastaan myös, jos käyttäjät asentavat omia yhteyspisteitä. Nämä yhteyspisteet voivat kilpailla kanavasta paikallaan pysyvän Wi-Fi-infrastruktuurin kanssa. AirPlay, AirPrint ja Bonjour Jos iOS-laitteiden kanssa on tarkoitus käyttää AirPlayta tai AirPrintiä, varmista, että Wi-Fiverkko tukee Bonjour-liikennettä. Nämä palvelut käyttävät Bonjouria laitteiden automaattiseen löytämiseen. Se tarkoittaa, että keskenään viestivien laitteiden tulee olla samassa aliverkossa, joka sallii yleislähetyksen. • Jos haluat lisätietoja Bonjourin tuesta Wi-Fi-verkoista, lue Liite C – Bonjourin tukeminen tämän dokumentin lopussa. • Lisätietoja AirPlaysta support.apple.com/kb/HT4437?viewlocale=fi_FI • Lisätietoja AirPlay-peilauksesta support.apple.com/kb/HT5209?viewlocale=fi_FI • Lisätietoja AirPrintistä support.apple.com/kb/ht4356?viewlocale=fi_FI 12 Käyttöönotto-opas iOS oppimisessa Määritys ja hallinta iOS-laitteita voidaan määrittää ja hallita useilla tavoilla: käsin laitteessa tai käyttäen määritysprofiileja, mobiililaitteiden hallintaratkaisua, iPhone Configuration Utilitya ja Exchange ActiveSynciä. Määritys käsin Rajoitukset ja määritykset voidaan asettaa suoraan kussakin iOS-laitteessa. Tämä on yksinkertaisin, mutta työläs määritystapa. Tämä voi sopia hyvin pienelle laitejoukolle tai itsepalveluskenaarioihin. Jotkin rajoitukset voidaan asettaa ainoastaan suoraan laitteessa, Asetukset-ohjelman Rajoitukset-osiossa. Näitä ovat esimerkiksi mahdollisuus vaihtaa tilejä iCloudille, Mailille, Yhteystiedoille ja Kalentereille, sijaintipalveluiden asettaminen päälle ja pois sekä muutosten tekeminen Etsi ystäväni -ohjelmaan. Suoraan iOS-laitteessa asetettavien rajoitusten muutokset suojataan nelinumeroisella rajoitusten pääsykoodilla. Se on riippumaton laitteen lukitsemiseen käytettävästä pääsykoodista, jonka tarkoitus on estää laitteen luvaton käyttö. Rajoitusten pääsykoodi voidaan asettaa ja vaihtaa ainoastaan suoraan laitteessa. • Lue lisää laitteiden rajoituksista support.apple.com/kb/HT4213?viewlocale=fi_FI Määritysprofiilit Määritysprofiilit ovat XML-tiedostoja, joihin sisältyy laitteiden pääsykoodisääntöjä, rajoituksia, tili- ja verkkoasetuksia, verkkoleikkeitä, tunnistetietoja ja muita asetuksia, jotka mahdollistavat iPhonen, iPadin ja iPod touchin toiminnan yritysjärjestelmissä. Määritysprofiilit voidaan valinnaisesti lukita, jotta käyttäjät eivät pysty poistamaan niitä muuten kuin palauttamalla laitteen ohjelmiston tehdasasetuksiin. Määritysprofiilit voidaan jakaa internetissä tai sähköpostitse tai ne voidaan asentaa USB-kaapelin välityksellä käyttäen iPhone Configuration Utilitya. • Lisätietoja määritysprofiileista developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef Tilien ja tunnistetietojen määritys Määritysprofiilit voivat asentaa tili- ja määrittelytietoja käytettäviksi Exchange ActiveSyncin, IMAP/POP/SMTP-sähköpostin, CalDAV-kalenteripalveluiden, CardDAV- ja LDAP-osoitekirjapalveluiden, Wi-Fi-verkojen, VPN-palveluiden ja tilattujen kalentereiden kanssa. Profiileihin voi sisältyä myös tiliasetuksia sekä tilin tunnistetietoja. Jos profiili, joka ei sisällä tunnistetietoja, asennetaan laitteeseen käsin, käyttäjältä vaaditaan salasana. Jos profiili, joka ei sisällä tunnistetietoja, asennetaan hiljaisesti mobiililaitteiden hallintaa käyttäen, käyttäjältä ei vaadita tunnistetietojen syöttämistä. Kannattaa ehkä ohjata käyttäjät lataamaan määritysprofiilit näille tiliasetuksille käsin. Jos käytössä on Microsoft Exchange, määritä Exchange-ympäristö käyttämään Autodiscoverpalvelua, jotta käyttäjien tarvitsee vain syöttää sähköpostiosoite ja salasana määrittääkseen palvelut ilman profiilia. 13 Käyttöönotto-opas iOS oppimisessa Rajoitusten määrittäminen Oppilaitokset voivat estää luvattomien ohjelmien lataamisen ja käytön ottamalla käyttöön ohjelmien asentamisen rajoituksen. Tämä rajoitus estää myös ohjelmien synkronoimisen ja päivittämisen iTunesissa ja se on poistettava, jotta uusia tai päivitettyjä ohjelmia voidaan asentaa. Lisäksi käytettävissä on rajoituksia laitteen ominaisuuksien kuten Kameran, FaceTimen ja Sirin käytölle. • Lue lisää iOS:n rajoituksista support.apple.com/kb/HT4213?viewlocale=fi_FI • Lue iBooksin ja iBookstoren rajoituksista support.apple.com/kb/HT5492?viewlocale=fi_FI Verkkoleikkeet Verkkoleike on laitteen Koti-valikossa oleva kuvake, joka toimii linkkinä verkkosivustolle. Verkkoleikkeet voivat valinnan mukaan avata verkkosovelluksia koko näytölle ja toimia offline-tilassa käyttäen HTML 5:n paikallista tallennusta. Määritysprofiilit voivat sisältää verkkoleikkeitä, joissa on muokattu otsikko ja kuvake. Valinnaisena ominaisuutena on myös poiston estäminen. Suuria laitemääriä käyttöönotettaessa kannattaa harkita verkkoleikkeen sisällyttämistä laitteiden myöhemmän hallitsemisen ja määrityksen helpottamiseksi. Verkkoleikkeiden avulla käyttäjiä voidaan helposti ohjata tulevaisuudessa tarvittaviin tietoihin, kuten uusiin määritysprofiileihin, suositeltuihin App Store -ohjelmiin ja mobiililaitteiden hallintaratkaisuun kirjautumiseen. • Lisätietoja verkkoleikkeistä www.apple.com/fi/webapps/whatarewebapps.html iPhone Configuration Utility iPhone Configuration Utilityn (iPCU) avulla oppilaitokset voivat helposti luoda, ylläpitää, salata ja asentaa määritysprofiileja ja sisäisiä ohjelmia Macissa ja Windowsissa. Sen avulla voidaan myös kerätä laitteiden tietoja, kuten konsolilokeja. • Lue iPhone Configuration Utilityn käytöstä developer.apple.com/library/ios/#featuredarticles/FA_iPhone_Configuration_Utility/ Introduction/Introduction.html Mobiililaitteiden hallinta Mobiililaitteiden hallinta (MDM) mahdollistaa oppilaitoksille laitteiden turvallisen kirjautumisen, asetusten langattoman määrityksen ja päivittämisen, oppilaitoksen sääntöjen noudattamisen valvonnan, ohjelmien käyttöönoton ja hallittujen laitteiden etätyhjennyksen ja -lukituksen. Mobiililaitteiden hallintaratkaisut ovat kolmansien osapuolten tarjoamia, ja niiden tukemissa palvelinalustoissa, hallintakonsoleissa ja lisäominaisuuksissa sekä hinnoitteluissa on eroja. Arvioi ennen valintaa, mitkä mobiililaitteiden hallintaratkaisun ominaisuudet ovat tärkeimmät oppilaitoksellesi. • Lisätietoja mobiililaitteiden hallinnasta www.apple.com/uk/iphone/business/integration/mdm Vaatimukset Mobiililaitteiden hallinta edellyttää laitteita, joissa on iOS 4 tai uudempi. Jotkin ominaisuudet saattavat toimia vain tietyissä iOS-versioissa. 14 Käyttöönotto-opas iOS oppimisessa Kirjaaminen Laitteiden kirjaaminen mahdollistaa luetteloinnin ja omaisuuden hallinnan. Kirjautumisprosessissa hyödynnetään SCEP-protokollaa (Simple Certificate Enrollment Protocol), jotta iOS-laitteet voivat hakea langattomasti varmennetta oppilaitoksen palveluihin todentautumista varten. Käyttäjä voi valita mobiililaitteiden hallintaan kirjautumisen päälle ja pois. Oppilaitosten kannattaa pohtia, miten houkutella käyttäjät pysymään hallinnan piirissä. Esimerkiksi käyttämällä mobiililaitteiden hallintaratkaisua, joka antaa automaattisesti langattoman yhteyden tunnistetiedot, voidaan edellyttää mobiililaitteiden hallintaan kirjautumista WiFi-verkkoon pääsemiseksi. Kun käyttäjä kirjautuu pois mobiililaitteiden hallinnasta, laite yrittää ilmoittaa asiasta mobiililaitteiden hallintapalvelimelle. Määritys Kun laite on kirjautunut, siihen voidaan määritellä dynaamisesti asetuksia ja sääntöjä mobiililaitteiden hallintapalvelimen kautta. Mobiililaitteiden hallintapalvelin tekee tämän lähettämällä laitteisiin määritysprofiileja, jotka asennetaan hiljaisesti ilman käyttäjän osallistumista. Yhdessä kirjautumisen kanssa laitteiden määritys varmistaa, että vain luotetut käyttäjät pääsevät oppilaitoksen palveluihin ja että laitteet noudattavat sääntöjä. Määritysprofiilit voidaan allekirjoittaa, salata ja lukita asetusten muuttamisen tai jakamisen estämiseksi. Tämä tarkoittaa, että jos käyttäjät haluavat poistaa hallinta-asetuksia, heidän täytyy valita mobiililaitteiden hallintaratkaisu pois käytöstä, jolloin he menettävät pääsyn oppilaitoksen verkkoresursseihin. Kyselyt Mobiililaitteiden hallintapalvelin voi kysellä laitteilta erilaisia tietoja. Näitä ovat esimerkiksi laitteiston tiedot, kuten sarjanumero, laitteen UDID tai Wi-Fi-verkon MACosoite, sekä ohjelmistotiedot, kuten iOS-versio ja yksityiskohtainen luettelo laitteeseen asennetuista ohjelmista. Näitä tietoja voidaan käyttää apuna varmistettaessa, että käyttäjät pitävät laitteissaan oikeat ohjelmat. Tyhjennys, lukitus, pääsykoodin poistaminen Kun laite on hallittu, sitä voidaan hallita mobiililaitteiden hallintapalvelimen kautta tietyillä toiminnoilla. Hallintatehtäviä ovat määritysten muuttaminen, laitteen etätyhjennys ja pääsykoodilukituksen poistaminen. Pääsykoodin poistaminen voi olla hyödyllistä silloin, jos yksi käyttäjä luo pääsykoodin toisen käyttäjän laitteeseen tai jos käyttäjä unohtaa pääsykoodinsa. Hallitut ohjelmat Mobiililaitteiden hallintapalvelimet voivat jakaa laitteille langattomasti sisäisiä ohjelmia. Mobiililaitteiden hallintapalvelimen kautta käyttöönotetut ohjelmat sekä kuhunkin ohjelmaan liittyvät tiedot voidaan poistaa etänä palvelimen toimesta tai kun käyttäjä kirjautuu pois mobiililaitteiden hallinnasta. Jos ohjelma on ladattu käyttäen henkilökohtaista Apple ID:tä, loppukäyttäjä voi ladata sen uudelleen App Storesta. Hallittujen ohjelmien tietojen varmuuskopiointi iCloudiin tai iTunesiin voidaan valinnaisesti estää. Tällöin ohjelman tietoja ei voida palauttaa, jos se poistetaan ja asennetaan uudelleen. 15 Käyttöönotto-opas iOS oppimisessa Applen push-ilmoituspalvelu Kaikki mobiililaitteiden hallintarakaisut käyttävät Applen push-ilmoituspalvelua (APNS) jatkuvaan viestintään laitteiden kanssa julkisissa ja yksityisissä verkoissa. Lue Applen push-ilmoituspalvelusta support.apple.com/kb/HT3576?viewlocale=fi_FI Jos haluat lisätietoja Applen push-ilmoituspalvelun ja muiden palveluiden vaatimista palomuurin porteista, lue tämän dokumentin osio Tietoja palomuurivaatimuksista. Mobiililaitteiden hallinnan varmenteet Mobiililaitteiden hallinta vaatii toimintaansa useita varmenteita, kuten Applen pushilmoituspalvelun varmenteen asiakkaille kommunikointiin ja SSL-varmenteen suojattuun viestintään. Mobiililaitteiden hallintaratkaisut voivat myös allekirjoittaa profiileja varmenteella. Varmenteet on uudistettava. Useimmat varmenteet, myös Applen push-ilmoituspalvelun varmennne, on uudistettava vuosittain. Kun varmenne vanhentuu, mobiililaitteiden hallintapalvelin ei voi kommunikoida asiakkaiden kanssa, ennen kuin varmenne päivitetään. Valmistaudu kaikkien mobiililaitteiden hallinnan varmenteiden päivittämiseen ennen niiden vanhenemista. Profile Manager OS X Server sisältää Profile Managerin. Se on palvelinpohjainen ratkaisu iOS 4:ää tai uudempaa käyttävien iOS-laitteiden ja OS X Lionia tai uudempaa käyttävien Macjärjestelmien etähallintaan. Profile Manager yksinkertaistaa määritysprofiilien luomista, rajoitusten asettamista mobiililaitteiden hallinnan avulla ja iOS-ohjelmien käyttöönottoa. Profile Manager myös tarjoaa käyttäjille pääsyn itsepalveluverkkoportaaliin, josta he voivat ladata ja asentaa uusia määritysprofiileja. Käyttäjät voivat hyödyntää tätä verkkoportaalia esimerkiksi pääsykoodien poistamiseen ja kadonneiden tai varastettujen laitteiden etälukitukseen ja -tyhjennykseen. OS X Server on saatavilla Mac App Storesta, ja sillä voidaan muuttaa OS X:ää käyttävä Mac palvelimeksi. Se on myös saatavilla valmiiksi asennettuna Mac miniin ja Mac Prohon. OS X Serverin ominaisuuksien käyttö ei edellytä asiakaslisenssien ostamista ja ylläpitämistä, minkä ansiosta Profile Manager on yksinkertaisin ja nopein keino päästä alkuun mobiililaitteiden hallinnassa. • Lisätietoja Profile Managerista www.apple.com/uk/osx/server/features/#profile-manager • Profile Managerin ohjeet help.apple.com/profilemanager Exchange ActiveSyncin käyttäminen iOS-laitteet voivat kommunikoida suoraan Microsoft Exchange Serverin kanssa Microsoft Exchange ActiveSyncin (EAS) kautta. Tämä mahdollistaa push-sähköpostin, -kalenterien ja -yhteystietojen käytön. Exchange ActiveSync tarjoaa käyttäjille myös pääsyn Global Address List -luetteloon (GAL) ja ylläpitäjille keinot pääsykoodisääntöjen pakottamiseen ja etätyhjennykseen. iOS tukee sekä tavanomaista että varmenteisiin perustuvaa todentautumista Exchange ActiveSyncille. Jos Exchange ActiveSync on jo käytössä, tarvittavat palvelut ovat valmiina iPhonelle ja iPadille ilman lisämääritysten tarvetta. • Lue lisää Exchange ActiveSyncistä iOS:ssä images.apple.com/iphone/business/docs/iOS_EAS_Sep12.pdf 16 Käyttöönotto-opas iOS oppimisessa Hallintatyökalujen valitseminen iOS-laitteiden kanssa voidaan käyttää yhtä tai useampaa määritys- ja hallintatyökalua. Valitse sopiva työkalu organisaatiosi tarpeiden mukaan. Kaikissa työkaluratkaisuissa on omat puolensa, jotka voivat olla arvokkaita, ja joitakin työkaluja voidaan käyttää yhdessä. Esim. mobiililaitteiden hallinta ja Profile Manager tarjoavat laitteiden hallintaa langattomasti kaikkialla internetissä. 17 Käyttöönotto-opas iOS oppimisessa Sisällön ostaminen Oppilaitokset voivat valita useista menetelmistä ohjelmien ja kirjojen ostamiseen. Koulutusalan käyttäjät voivat kaikkien iTunes-käyttäjien tavoin käyttää luottokortteja tai lahjakortteja yksittäisten ostosten maksamiseen. • Tutustu erinomaisiin oppimisohjelmiin www.apple.com/fi/education/apps Luottokortit ja iTunes-lahjakortit Suomessa kuka tahansa vähintään 13-vuotias voi ostaa ohjelmia ja kirjoja iTunes Storesta luottokortilla tai iTunes-lahjakortilla. iTunes-lahjakortteja saa Suomessa monista vähittäismyyntipaikoista sekä suoraan Applen koulutusalan myynnistä. Luottokorteilla ja iTunes-lahjakorteilla on samanlaisia etuja ja vaatimuksia. Kummallakin maksutavalla ohjelmat ja kirjat ostetaan yksitellen, ja kunkin tuotteen voi ostaa vain kerran yhtä iTunes-tiliä kohden. Lahjakortin koko saldo on käytettävä yhdellä iTunes-tilillä, eikä sitä voi jakaa muiden iTunes-tilien kanssa. Esimerkkejä luottokorttiostoksista voisivat olla hallinnon työntekijöiden omaan käyttöön ostamat ohjelmat tai kirjat, opettajien vain omissa laitteissaan käytettäviksi ostamat ohjelmat tai kirjat tai korkeakouluopiskelijoiden omalla luottokortillaan tiettyä kurssia varten ostamat ohjelmat tai kirjat. Jotkin oppilaitokset voivat päättää antaa opettajille lahjakortteja uusien App Store -ohjelmien kokeilemista varten. 18 Käyttöönotto-opas iOS oppimisessa Käyttöönottostrategiat iOS-laitteiden käyttöönottoon on monia tapoja, ja valinta riippuu toivotusta lopputuloksesta. Ennen käyttöönottostrategioihin tutustumista on tärkeää ymmärtää kaikille käyttöönottomenetelmille yhteisiä työkaluja. Tietoja työkaluista Apple ID:t ja iTunes-tilit Apple ID on sisäänkirjautumistunnus, jota käytetään lähes kaikelle Applen tarjonnalle, kuten sisällön tallentamiselle iCloudiin, ohjelmien lataamiselle App Storesta sekä kappaleiden, elokuvien ja TV-ohjelmien ostamiselle iTunes Storesta. Jokaisen Apple ID:n luomiseen tarvitaan yksilöllinen sähköpostiosoite. Tilien ominaisuudet vaihtelevat käyttöönottostrategiasta riippuen, ja oppilaitokset saattavat valita mieluummin ilman luottokorttia luotavat iTunes Store -tilit. iTunes Store -tilin luomiseen käytettävä sähköpostiosoite toimii Apple ID:nä, joka mahdollistaa pääsyn kaikkiin muihin Applen palveluihin. Jokaista palvelua varten ei tarvitse luoda uutta tiliä – käytä vain samaa Apple ID:tä. Jos tilille on asetettu varasähköpostiosoite, kaikki salasanan nollaamiseen liittyvät sähköpostit lähetetään sinne eikä ensisijaiseen osoitteeseen. Lisäksi aluksi täytyy asettaa kolme turvakysymystä. • Lue lisää varasähköpostiosoitteesta support.apple.com/kb/HT5312?viewlocale=fi_FI Huomaa: Apple ID:n luominen ja iTunes Storen käyttäminen edellyttää vähintään 13 vuoden ikää Suomessa ja muissa maissa. • Lue lisää Apple ID:stä www.apple.com/fi/support/appleid • Lue iTunes-tilien luomisesta ilman luottokorttia support.apple.com/kb/HT2534?viewlocale=fi_FI • Lue laitteiden ja tietokoneiden yhdistämisestä Apple ID:hen support.apple.com/kb/HT4627?viewlocale=fi_FI iTunes-tilien salasanoista tulee pitää hyvää huolta tilien luvattoman käytön ehkäisemiseksi. Oppilaitoksen omistamien iTunes-tilien tunnuksia ei tule jakaa loppukäyttäjille. • Lue iTunes-tilien suojaamisesta support.apple.com/kb/HT4156?viewlocale=fi_FI • Lue iTunesin käyttämisestä www.apple.com/fi/support/itunes iTunes-tilien muokkaaminen iTunes-tilin tietoja, kuten nimi, salasana, sähköpostiosoite, maksutapa ja laskutusosoite, voidaan päivittää iTunesia käyttäen. • Lue iTunes-tilin tietojen päivittämisestä support.apple.com/kb/HT1918?viewlocale=fi_FI 19 Käyttöönotto-opas iOS oppimisessa iTunesin käyttöönotto Kukin iTunes-tili voidaan valtuuttaa käytettäväksi enimmillään viidessä tietokoneessa. Voit poistaa tietokoneen valtuutuksen valitsemalla kyseisen tietokoneen iTunesin Storevalikosta Poista tietokoneen valtuutus. Voit poistaa samanaikaisesti kaikkien samaan iTunes-tiliin yhdistettyjen tietokoneiden valtuutukset osoittamalla iTunesin Tilitiedot-osiossa Poista kaikki valtuutukset. Poista kaikki valtuutukset -painiketta ei näy, jos iTunes-tilillä on vähemmän kuin viisi valtuutettua tietokonetta tai jos toimintoa on käytetty viimeisen vuoden sisällä. Tietokoneiden valtuuttaminen ja valtuutusten poistaminen kannattaa suunnitella huolella, jotta kaikkien valtuutusten poistamista tarvitsisi käyttää iTunesissa vähemmän. • Lue lisää iTunes Storen valtuutuksesta ja sen poistamisesta support.apple.com/kb/ht1420?viewlocale=fi_FI Dokumenttien hallinta Käytettävän ohjelman ominaisuuksista riippuen voi olla monia tapoja saada sisältöä ohjelmaan ja siitä ulos. Tavallisia sisällön jakelutapoja ovat wikit ja muut verkkosivustot, joissa käyttäjät voivat avata julkaistun tiedoston suoraan asennetussa ohjelmassa. Tavallisia tapoja sisällön viemiseen ohjelmasta ovat sähköposti tai WebDAVtiedostopalvellin. Käyttöönottomallit Ratkaiseva kysymys, joka koskee kaikkia iOS-laitteiden käyttöönoton puolia, on: Kenen tulisi omistaa ohjelmat? Vastaus voi olla yksittäisen loppukäyttäjän, oppilaitoksen tai molempien. Jos ohjelman ostamiseen käytetään käyttäjän omaa iTunes-tiliä, käyttäjä omistaa ohjelman. Jos käytetään oppilaitoksen iTunes-tiliä, oppilaitos omistaa ohjelman. Kehitä oma käyttöönottostrategiasi ennen toteutuksen alkua. Alla olevat kysymyksen muodostavat päätöksentekopuun käyttöönottostrategian valintaa varten. Valitse malli tai mallit, jotka täyttävät useimmat vaatimukset, ja muista, että samassa organisaatiossa voidaan käyttää useita strategioita. Ohjelmien omistus: Kenen ohjelmia laitteissa sallitaan? • Vain loppukäyttäjän: Harkitse henkilökohtaista omistajuutta. • Vain oppilaitoksen: Harkitse oppilaitoksen omistajuutta. Laitteiden personoiminen: Saavatko käyttäjät personoida laitteidensa asetuksia ja sisältöä? • Kyllä: Harkitse henkilökohtaista omistajuutta. • Ei: Harkitse oppilaitoksen omistajuutta. 20 Käyttöönotto-opas iOS oppimisessa Henkilökohtainen omistajuus Henkilökohtainen omistajuusmalli vastaa tyypillistä kuluttajan tilannetta. iOS-laite voi olla oppilaitoksen omaisuutta tai ei, mutta loppukäyttäjä vastaa jatkuvasta ylläpidosta ja pitää omistuksessaan kaikki ohjelmat ja sisällön. Henkilökohtainen omistajuusstrategia vaatii vähiten tukiresursseja, koska monet huolto- ja ylläpitovastuut siirretään loppukäyttäjälle. Käyttöönottoa voidaan nopeuttaa, koska laitteille ei tarvitse tehdä paljoa valmistelutöitä. Käyttäjät suhtautuvat ehkä myös suojelevammin laitteisiin, jos voivat personoida sisältöä. Henkilökohtainen omistajuusmalli tarjoaa ihanteellisen käyttökokemuksen vähintään 13vuotiaille oppilaille. Jotkin oppilaitokset pitävät ehkä parempana, että loppukäyttäjät, olivatpa he sitten hallintoa, opettajia tai oppilaita, omistavat laitteensa tai sisällön tai molemmat, jolloin henkilökohtainen omistajuusstrategia on houkutteleva. Uudet iOS-laitteet saattaa olla järkevää aktivoida vain iTunes-aktivointitilassa ennen niiden jakelemista tai loppukäyttäjä saattaa aktivoida oman laitteensa. Jos oppilaitos tarjoaa ostettuja ohjelmia tässä mallissa, loppukäyttäjän henkilökohtainen iTunes-tili säilyttää ohjelman lisenssin omistajuuden. Määritys- ja hallintatyökaluja voidaan hyödyntää käyttöönotossa, jotta oppilaitos voi hallita laitteiden asetuksia ja määrityksiä. iPhone Configuration Utilitya voidaan käyttää määritysten asentamiseen ja rajoitusten tekemiseen. Organisaatio voi keskittää langattoman määrityksen ja hallinnan mobiililaitteiden hallintaratkaisulla. • Jos haluat lisätietoja mobiililaitteiden hallinnasta, lue tämän dokumentin osio Määritys ja hallinta. Oppilaitoksen omistajuus Henkilökohtainen omistajuusmalli edellyttää, että loppukäyttäjän henkilökohtainen Apple ID omistaa ohjelmien lisenssit. Jos oppilaitokset haluavat pitää ostetut ohjelmat omaisuutenaan ja estää loppukäyttäjiä asentamasta henkilökohtaisia ohjelmia, niiden tulisi käyttää oppilaitoksen omistajuusmallia. Tämä malli antaa oppilaitoksille eniten valtaa ohjelmiin, sisältöön ja loppukäyttäjän kokemukseen iOS-laitteissa. Oppilaitoksen omistajuusmalli sopii laitteiden tilapäiseen käyttöön ja alle 13-vuotiaille loppukäyttäjille. iOS-laitteiden ryhmiä synkronoidaan ja ylläpidetään samasta iTuneskirjastosta synkronointiasemalla, joka on oppilaitoksen hallitsema tietokone. Jokainen iOS-laite pitää jatkossakin synkronoida saman iTunes-kirjaston kanssa, jolla se määritettiin, jotta se saa oppilaitoksen ostamat uudet ja päivitetyt ohjelmat. Kun iOS-laitteista on muodostettu pari synkronointiaseman kanssa, ohjelmien ja muun sisällön synkronoinnin yrittäminen toisen tietokoneen kanssa saa iTunesin ilmoittamaan, että oppilaitoksen synkronointiaseman ohjelmat ja sisältö on poistettava laitteesta ennen kuin uusi tietokone voi synkronoida sen kanssa. Oppilas, jolta puuttuvat kaikki oppilaitoksen opetussuunnitelman mukaiset ohjelmat, erottuu nopeasti joukosta, koska hän ei voi osallistua kyseisiä ohjelmia edellyttäviin projekteihin. Laitteissa voidaan ottaa käyttöön rajoituksia, jotka estävät käyttäjiä asentamasta tai poistamasta ohjelmia tai tekemästä muita muutoksia laitteen määrityksiin. Jotkin rajoitukset voidaan asettaa vain käsin jokaisessa laitteessa. Muut rajoitukset ja asetukset voidaan ottaa käyttöön iPhone Configuration Utilitylla tai langattomasti mobiililaitteiden hallintaratkaisulla. • Jos haluat lisätietoja iOS-laitteiden määrityksestä ja hallinnasta, lue tämän dokumentin osio Määritys ja hallinta. 21 Käyttöönotto-opas iOS oppimisessa Tietoja iCloudista iCloud on palvelu, joka tallentaa käyttäjän sisällön – sähköpostit, yhteystiedot, kalenterit, muistutukset, kirjanmerkit, muistiinpanot, kuvat ja dokumentit – ja lähettää ne langattomasti tiliin yhdistettyihin laitteisiin ja tietokoneisiin pitäen kaiken automaattisesti ajan tasalla. iCloudin ominaisuuksiin kuuluvat: • Kuvavirta – kun käyttäjä ottaa yhdellä laitteella kuvan, hän saa sen automaattisesti muihin laitteisiinsa. • Dokumentit ja data – iCloudin kanssa toimivien ohjelmien dokumentit ja data tallennetaan palvelimelle. • Etsi iPadini – käyttäjä voi paikantaa iPadinsa kartalta, näyttää viestin, toistaa äänen, lukita näytön tai etätyhjentää tiedot. • Käyttäjän iPad voidaan myös varmuuskopioida iCloudiin. Muistutus: iCloud-palvelut ovat ainoastaan henkilökohtaiseen käyttöön, eikä oppilaitosten tulisi käyttää niitä. Tämä tarkoittaa, että oppilaitosten ei tulisi omistaa tai hallita iCloud-palveluille käytettävää Apple ID:tä. Esim. loppukäyttäjä vastaa Etsi iPadini ominaisuuden käytöstä kadonneen iPadin löytämiseksi henkilökohtaisella Apple ID:llään. iCloud -tiliin sisältyy ilmainen sähköpostitili ja 5 Gt tallennustilaa postille, dokumenteille ja varmuuskopiointiin. Ostettu musiikki, ohjelmat, TV-ohjelmat ja kirjat sekä Kuvavirran valokuvat eivät kuluta käytettävissä olevaa tilaa. iCloud-tili vaatii Apple ID:n. Huomaa: iCloud ei ole saatavilla kaikkialla, ja iCloudin ominaisuudet saattavat vaihdella alueittain. • Lisätietoja iCloudista www.apple.com/fi/icloud iCloud ja muut palvelut määritellään automaattisesti käyttämään sitä Apple ID:tä, joka on syötetty käyttöönottoapurissa. Jotkin palvelut voidaan estää rajoituksilla joko käsin itse laitteessa tai käyttämällä määritysprofiileja. Muistutus: Jos käyttäjä on alle 13-vuotias, Apple ID:tä ei luoda eikä käyttäjä voi määritellä mitään iCloud-palveluita. • Jos haluat lisätietoja määrityksestä ja hallinnasta, lue tämän dokumentin osio Määritys ja hallinta. Apple TV Opettaja löytää heti käyttöä Apple TV:lle luokassaan. Projektorin kaapeli ei rajoita opettajaa, vaan hän voi kävellä ympäri luokkaa iPadinsa kanssa käyttäen AirPlaypeilausta televisioon tai projektoriin liitetyn Apple TV:n kautta. Wi-Fi- ja HTTP-välipalvelinasetusten määritysprofiileita tuetaan Apple TV ohjelmistopäivityksestä 5.2 alkaen. Nämä profiilit voidaan asentaa Apple Configuratorin kautta. AirPlay voidaan valinnaisesti suojata salasanalla. Apple TV -ohjelmistopäivityksestä 5.2 alkaen näytöllä voidaan näyttää ainutkertainen salasana joka kerta, kun yhteyttä yritetään. Tämä voi estää Apple TV:n tahattoman tai luvattoman käytön muista huoneista. Kun käytetään näytölle tulevaa salasanaa ja laite käyttää AirPlay-peilausta, muut laitteet eivät voi ottaa näyttöä haltuunsa, ennen kuin ensimmäinen laite on lopettanut AirPlayn käytön. 22 Käyttöönotto-opas iOS oppimisessa Mukana tuleva Apple TV:n kaukosäädin antaa opettajalle täyden vallan näytettävään sisältöön. Painettaessa kaukosäätimen MENU-painiketta poistutaan AirPlayn toistotilasta. Kannattaa harkita parin muodostamista kaukosäätimestä ja Apple TV:stä luvattoman kaukosäädinkäytön ehkäisemiseksi. Lue Apple TV:n ominaisuuksista ja määrityksestä: • Parin muodostaminen ja purkaminen Apple Remote -kaukosäätimen kanssa support.apple.com/kb/HT1555?viewlocale=fi_FI • Määritysprofiilin asentaminen support.apple.com/kb/HT5437?viewlocale=fi_FI • Välipalvelimen määritys profiilia käyttäen support.apple.com/kb/HT5439?viewlocale=fi_FI • Lue lisää Apple TV:stä www.apple.com/fi/appletv Varmista, että lähiverkon ja Wi-Fi-verkon määritykset ovat sopivat AirPlay-peilauksen kaltaisille ominaisuuksille. • Jos haluat tietoja Wi-Fi-verkkojen suunnittelusta Apple TV:tä varten, lue tämän dokumentin osio AirPlay, AirPrint ja Bonjour. Resursseja vianetsintään • Lue iPhonen vianetsintätoimenpiteistä www.apple.com/fi/support/iphone • Lue iPadin vianetsintätoimenpiteistä www.apple.com/fi/support/ipad • Lue iPod touchin vianetsintätoimenpiteistä www.apple.com/fi/support/ipodtouch • Lue Apple TV:n vianetsintätoimenpiteistä www.apple.com/fi/support/appletv • Lue iTunesin vianetsintätoimenpiteistä www.apple.com/fi/support/itunes 23 Käyttöönotto-opas iOS oppimisessa Yhteenveto Tämä dokumentti käsittelee monia aiheita, jotka liittyvät iOS:n käyttöönottoon kouluissa, mutta ei ole kaikenkattava. Seuraavassa on tiivistelmä kunkin luvun avainasioista. Käyttöönoton valmistelu Suunnittele iOS:n käyttöönotto etukäteen. Tähän sisältyy ohjelmiin tutustuminen, turvallisen paikan valmisteleminen käyttöönottotoimia varten, palomuurin huomioiminen sekä AppleCare-tukisopimuksiin, Apple Solution Experts for Education toimintaan ja Apple Professional Development -koulutukseen tutustuminen. Wi-Fi-verkkojen suunnittelu Wi-Fi-verkkojen suunnittelu edellyttää sekä laajuuden että katettavan alueen laitetiheyden suunnittelua. Lisäksi on huomioitava suojaus, Wi-Fi-standardit ja Apple iPad Learning Labien käyttö. Kysy apua ihanteellisen Wi-Fi-infrastruktuurin suunnitteluun iOS-laitteita varten Wi-Fi-verkkosi toimittajalta. Määritys ja hallinta iOS-laitteita voidaan määrittää ja hallita useilla tavoilla: käsin laitteessa tai käyttäen määritysprofiileja, mobiililaitteiden hallintaratkaisua, iPhone Configuration Utilitya ja Exchange ActiveSynciä. Perehdy kunkin määritys- ja hallintaratkaisun käyttömahdollisuuksiin ennen käyttöönottoa. Käyttöönottostrategiat Käyttöönottostrategian ratkaisee se, kuka omistaa ostetut ohjelmat ja sisällön. Nämä mallit ovat henkilökohtaisen omistajuuden malli ja oppilaitoksen omistajuuden malli. 24 Käyttöönotto-opas iOS oppimisessa Liite A – Wi-Fi-standardit Tässä liitteessä käsitellään Wi-Fi-standardeja iOS-laitteita sisältävien Wi-Fi-verkkojen suunnittelun näkökulmasta. Wi-Fi-standardin valinta vaikuttaa käyttökokemukseen, minkä vuoksi tässä on tiivistelmä standardeista. 2,4 GHz vai 5 GHz 2,4 GHz taajuudella toimivissa Wi-Fi-verkoissa voi olla Euroopassa 13 kanavaa. Kanavien välisten häiriöiden vuoksi vain kanavia 1, 7 ja 13 tulisi käyttää verkon suunnittelussa. 5 GHz signaalit eivät läpäise seiniä ja muita esteitä yhtä hyvin kuin 2,4 GHz signaalit, joten kantama jää pienemmäksi. Sen vuoksi 5 GHz verkot voivat olla parempi valinta silloin, kun verkkoa suunnitellaan suurelle laitetiheydelle suljetussa tilassa kuten luokkahuoneessa. 5 GHz taajuudella käytettävissä oleva kanavamäärä vaihtelee eri valmistajien yhteyspisteissä ja eri maissa, mutta käytettävissä on aina vähintään 8 kanavaa. 5 GHz kanavat eivät mene päällekkäin, mikä on huomattava ero verrattuna 2,4 GHz taajuuteen, jossa voidaan käyttää vain kolmea kanavaa ilman päällekkäisyyksiä. Kun suunnitellaan Wi-Fi-verkkoja suurelle iOS-laitetiheydelle, 5 GHz taajuuden tarjoamat lisäkanavat ovat strateginen näkökohta. IEEE 802.11b/g Jos verkkoon on päästävä myös laitteilla, jotka tukevat vain 802.11b- tai 802.11gstandardia, tulee Wi-Fi-verkon suunnittelussa huomioida 802.11b/g. 802.11b mahdollistaa enimmillään 11 Mb/s siirtonopeudet, kun taas 802.11g mahdollistaa enimmillään 54 Mb/s siirtonopeudet. Ihanneolosuhteissa laitteiden todellinen tiedonsiirtonopeus on noin puolet ilmoitetusta siirtonopeudesta. Molemmat tekniikat käyttävät 2,4 GHz taajuutta. Se on sama taajuus, jolla monet langattomat puhelimet, mikroaaltouunit ja muut langattomat laitteet toimivat. Huomaa, että kun sekä 802.11blaitteet että 802.11g-laitteet käyttävät samaa langatonta verkkoa, 802.11b-laitteet voivat hidastaa nopeampien 802.11g-asiakkaiden tiedonsiirtoa. IEEE 802.11a Toisin kuin 802.11b/g:ssä, 802.11a-standardissa käytetään 5 GHz taajuutta. Useimmat kannettavat tietokoneet tukevat tätä taajuutta, mutta monet pienemmät mobiililaitteet tukevat vain 2,4 GHz Wi-Fiä. Käytettäessä 802.11a:ta tiedonsiirtonopeudet ovat samanlaisia kuin 802.11g:ssä. IEEE 802.11n Uusin 802.11-standardi on 802.11n. Tämä standardi yltää jopa 600 Mb/s nopeuteen. Tämän saavuttamiseksi hyödynnetään useita tekniikoita. 802.11n voi käyttää joko 2,4 tai 5 GHz taajuutta ja on yhteensopiva 802.11a/b/gstandardien kanssa, joten vanhemmat laitteet voivat jakaa verkon uudempien 802.11nlaitteiden kanssa. 802.11n tukee useita käyttötiloja: • 802.11n 5 GHz taajuudella • 802.11n 2,4 GHz taajuudella • 802.11n + 802.11a 5 GHz taajuudella 25 Käyttöönotto-opas iOS oppimisessa • 802.11n + 802.11b/g 2,4 GHz taajuudella • 802.11n + 802.11g 2,4 GHz taajuudella • 802.11n + 802.11b 2,4 GHz taajuudella Useimmat kaksitaajuuksiset yhteyspisteet tukevat mitä tahansa yllä olevien tilojen yhdistelmää. 802.11n-standardi tukee suurempien nopeuksien saavuttamiseksi tekniikkaa, joka tunnetaan nimellä MIMO (Multiple Input Multiple Output). MIMO tukee useiden tietovirtojen samanaikaista lähettämistä eli spatiaalisia virtoja. Jotta spatiaalisia virtoja voidaan hyödyntää, sekä yhteyspisteellä että asiakkaalla tulee olla useampi radiolähetin ja antenni. Mac-tuotteet tukevat useita spatiaalisia virtoja, kun taas iOS-laitteet tukevat yhtä spatiaalista virtaa. Toinen tekniikka tiedonsiirtonopeuksien kasvattamiseen on HT40, joista käytetään nimitystä kanavien niputus tai leveät kanavat. Tätä yhtä mutta tavallista leveämpää kanavaa pitkin voidaan siirtää noin kaksinkertainen määrä tietoa. Niputtamattomat kanavat ovat 20 Mhz levyisiä. Kanavien niputusta ei tule käyttää 2,4 GHz taajuudella, koska käytettävissä on vain kolme ei-päällekkäistä kanavaa. Tämän vuoksi monien yhteyspisteiden valmistajat eivät salli kanavien niputusta käytettäessä 2,4 GHz taajuutta. Wi-Fi Standardit Apple-tuotteissa Alla on lueteltu Apple-tuotteiden tuki eri Wi-Fi-standardeille. Luettelossa ovat seuraavat tiedot: • 802.11-yhteensopivuus: 802.11b/g, 802.11a, 802.11n • Taajuusalue: 2,4 tai 5 GHz • MCS-indeksi: Modulaatio- ja koodausluokka (MCS-indeksi) määrittää enimmäisnopeuden 802.11n-laitteiden tiedonsiirtoon. Katso lisätietoja jäljempänä tässä liitteessä olevasta MCS-indeksitaulukosta. • Kanavien niputus: 20 tai 40 Mhz • Varoaika (Guard Interval, GI): Varoaika on laitteesta toiseen lähetettävien symbolien välinen aika. 802.11n-standardissa on määritelty lyhyt 400 ns varoaika, joka mahdollistaa nopeamman kokonaistiedonsiirron, mutta laitteet saattavat käyttää pidempää 800 ns varoaikaa. iPhone 5 802.11n 2,4 ja 5 GHz taajuudella 802.11 a/b/g MCS-indeksi 7 / HT40 / GI 400 ns iPhone 4S 802.11n 2,4 GHz taajuudella 802.11 b/g MCS-indeksi 7 / HT40 / GI 800 ns iPhone 4 802.11n 2,4 GHz taajuudella 802.11 b/g MCS-indeksi 7 / HT40 / GI 800 ns 26 Käyttöönotto-opas iOS oppimisessa iPhone 3GS 802.11n 2,4 GHz taajuudella 802.11 b/g MCS-indeksi 7 / HT20 / GI 800 ns iPad (4. sukupolvi) 802.11n 2,4 ja 5 GHz taajuudella 802.11 a/b/g MCS-indeksi 7 / HT40 / GI 400 ns iPad mini 802.11n 2,4 ja 5 GHz taajuudella 802.11 a/b/g MCS-indeksi 7 / HT20 / GI 400 ns iPad (1., 2. ja 3. sukupolvi) 802.11n 2,4 ja 5 GHz taajuudella 802.11 a/b/g MCS-indeksi 7 / HT20 / GI 800 ns iPod touch (5. sukupolvi) 802.11n 2,4 ja 5 GHz taajuudella 802.11 a/b/g MCS-indeksi 7 / HT40 / GI 400 ns iPod touch (4. sukupolvi) 802.11n 2,4 GHz taajuudella 802.11 b/g MCS-indeksi 7 / HT20 / GI 800 ns MacBook Air 802.11n 2,4 ja 5 GHz taajuudella 802.11 a/b/g MCS-indeksi 15 / HT40 / GI 400 ns MacBook Pro ja Pro Retina-näytöllä 802.11n 2,4 ja 5 GHz taajuudella 802.11 a/b/g MCS-indeksi 23 / HT40 / GI 400 ns 27 Käyttöönotto-opas iOS oppimisessa MCS-indeksi Datanopeus Datanopeus Spatiaa(Mb/s) (Mb/s) liset KooMCS(GI = 800 ns) (GI = 400 ns) dausindek- datasi virrat Modulaatio nopeus 20 MHz 40 MHz 20 MH 40 MH z z 0 1 BPSK 1/2 6,5 13,5 7,2 15,0 1 1 QPSK 1/2 13,0 27,0 14,4 30,0 2 1 QPSK 3/4 19,5 40,5 21,7 45,0 3 1 16-QAM 1/2 26,0 54,0 28,9 60,0 4 1 16-QAM 3/4 39,0 81,0 43,3 90,0 5 1 64-QAM 2/3 52,0 108,0 57,8 120,0 6 1 64-QAM 3/4 58,5 121,5 65,0 135,0 7 1 64-QAM 5/6 65,0 135,0 72,2 150,0 8 2 BPSK 1/2 13,0 27,0 14,4 30,0 9 2 QPSK 1/2 26,0 54,0 28,9 60,0 10 2 QPSK 3/4 39,0 81,0 43,3 90,0 11 2 16-QAM 1/2 52,0 108,0 57,8 120,0 12 2 16-QAM 3/4 78,0 162,0 86,7 180,0 13 2 64-QAM 2/3 104,0 216,0 115,6 240,0 14 2 64-QAM 3/4 117,0 243,0 130,3 270,0 15 2 64-QAM 5/6 130,0 270,0 144,4 300,0 16 3 BPSK 1/2 19,5 40,5 21,7 45,0 17 3 QPSK 1/2 39,0 81,0 43,3 90,0 18 3 QPSK 3/4 58,5 121,5 65,0 135,0 19 3 16-QAM 1/2 78,0 162,0 86,7 180,0 20 3 16-QAM 3/4 117,0 243,0 130,0 270,0 21 3 64-QAM 2/3 156,0 324,0 173,3 360,0 22 3 64-QAM 3/4 175,5 364,5 195,0 405,0 23 3 64-QAM 5/6 195,0 405,0 216,7 450,0 24 4 BPSK 1/2 26,0 54,0 28,9 60,0 25 4 QPSK 1/2 52,0 108,0 57,8 120,0 26 4 QPSK 3/4 78,0 162,0 86,7 180,0 27 4 16-QAM 1/2 104,0 216,0 115,6 240,0 28 4 16-QAM 3/4 156,0 324,0 173,3 360,0 29 4 64-QAM 2/3 208,0 432,0 231,1 480,0 30 4 64-QAM 3/4 234,0 486,0 260,0 540,0 31 4 64-QAM 5/6 260,0 540,0 288,9 600,0 28 Käyttöönotto-opas iOS oppimisessa Liite B – Langaton tietoturva Ajan mittaan on kehitetty useita tekniikoita Wi-Fi-verkkojen suojaamiseksi. Varhaisiin tekniikoihin lukeutuvat WEP (Wired Equivalent Privacy), LEAP (Lightweight Extensible Authentication Protocol), laitteiden suodattaminen MAC-osoitteella ja verkon SSID:n piilottaminen. Vaikka nämä tekniikat aikanaan antoivatkin jonkinlaista suojaa Wi-Fiverkolle, niitä kaikkia pidetään nyt epäluotettavina, ja ne voidaan helposti murtaa. Onneksi nykyiset Wi-Fi-standardit, kuten WPA ja WPA2, tarjoavat tietojen suojaamiseksi tekniikat todentamiseen ja salaukseen. Jos nämä suojausstandardit ovat käytössä, vanhempien tekniikoiden käyttämisestä ei ole hyötyä. IEEE 802.11i, WPA ja WPA2 WPA (Wi-Fi Protected Access) ja WPA2 viittaavat joukkoon testejä, jotka varmistavat eri Wi-Fi-laitteiden välisen yhteensopivuuden. Varsinainen Wi-Fi-tietoturvastandardi on IEEE 802.11i. Yleisesti ottaen tämä standardi määrittelee kaksi verkkoturvallisuuden osaaluetta: todentamisen verkkoon pääsemiseksi sekä itse tietojen salaamisen, kun niitä siirretään Wi-Fi-laitteesta toiseen. Nimityksiä WPA ja WPA2 käytetään yleisesti sen ilmaisemiseen, mitkä 802.11i:n vaihtoehdot ovat käytössä verkossa. Tärkein ero WPA:n ja WPA2:n välillä on salauksen vahvuus. WPA2 on parempi kuin WPA. PSK vai Enterprise Pääsy WPA- tai WPA2-verkkoon voidaan suojata yhdellä kaikille käyttäjälle yhteisellä salasanalla tai antamalla kullekin käyttäjälle tai laitteelle yksilölliset tunnistetiedot. Tunnistetietoina voivat olla nimi ja salasana tai PKI-identiteetti (varmenne). Yhden salasanan käyttämisestä kaikille laitteille käytetään nimitystä esijaettu avain (Pre-Shared Key, PSK). Enterprise-versio viittaa kullekin laitteelle tai käyttäjälle annettaviin yksiköllisiin tunnisteisiin, jotka noudattavat 802.1x-standardia. Käytä todentamis- ja salausmenetelmästä riippumatta Wi-Fi-verkon suojaamiseen joko WPA:ta tai WPA2:ta. SSID:n lähetys tai piilottaminen Wi-Fi-verkon nimeä kutsutaan SSID:ksi (Service Set ID). Liittyäkseen tiettyyn langattomaan verkkoon käyttäjä valitsee haluamansa verkon SSID:n luettelosta, jossa näkyvät Wi-Fi-laitteen kantaman sisällä olevien verkkojen lähetetyt SSID:t. SSID on kuitenkin myös mahdollista piilottaa, jolloin se ei näy verkkoja etsittäessä. Vaikka voikin tuntua siltä, että SSID:n piilottaminen on turvallisempaa kuin sen lähettäminen, tosiasiassa tietoturvahyöty on hyvin vähäinen. Verkon SSID:n piilottaminen merkitsee, että käyttäjät eivät näe verkkoa tietokoneen kantaman sisällä olevien verkkojen luettelossa, mutta mahdollinen hakkeri pystyisi selvittämään verkon nimen muutamassa sekunnissa kuuntelemalla tietokoneellaan piilotettuun verkkoon jo liitettyjen laitteiden lähettämiä tietoja. Tämä on mahdollista, koska myös silloin, kun SSID kätketään, verkon nimi lähetetään salaamattomana datakehyksissä. Tärkeämpiä ovat piilotetun SSID:n käytännön seuraukset. Jotta Wi-Fi-laite voi liittyä uudelleen piilotettuun verkkoon, sen on ensin paikannettava yhteyspiste tarjoamalla SSID:tä. Koska SSID on piilotettu, Wi-Fi-laitteen täytyy kuitenkin kokeilla jokaista tunnettua kanavaa ja selvittää lähettämällä, onko piilotettu SSID kyseisellä kanavalla. Lähetyksen jälkeen tietokoneen on odotettava tietyn aikaa vastauksia. Jos asiakkaalla on tallennettuna useita piilotettuja SSID:itä, sen on lähetettävä jokaista SSID:tä jokaiselle kanavalle ja odotettava vastausta jokaisen kanavan ja jokaisen SSID:n jälkeen. 29 Käyttöönotto-opas iOS oppimisessa Etsiessään lähettyä SSID:tä tietokone käy jokaisella kanavalla ja vain kuuntelee, mitkä SSID:t ovat kyseisellä kanavalla. Riippumatta siitä, kuinka monta lähetettävää SSID:tä tietokoneeseen on tallennettu, tietokoneen tarvitsee kuunnella kutakin kanavaa vain kerran löytääkseen ne. Yksinkertaisesti sanottuna Wi-Fi-laitteen on hankalampi liittyä uudelleen verkkoon piilotettua SSID:tä käytettäessä kuin SSID:n lähetystä käytettäessä, eikä SSID:n piilottaminen juurikaan paranna tietoturvaa. iOS-laitteille on tyypillistä, että niitä liikutellaan usein, joten piilotetut SSID:t voivat hidastaa verkkoon liittymistä. 30 Käyttöönotto-opas iOS oppimisessa Liite C – Bonjourin tukeminen Samanaikaisesti tietylle laiteryhmälle verkossa lähetettävää tietoa kutsutaan ryhmälähetykseksi. Ryhmälähetyksen erikoistapaus on tiedon lähettäminen samanaikaisesti kaikille verkon laitteille. Siitä käytetään nimitystä yleislähetys. Näitä tiedonlähetysmenetelmiä käytetään useilla tavoilla. Esimerkiksi kun tietokone saa IPosoitteen DHCP:tä käyttäen, se käyttää IP-osoitteen pyytämiseen yleislähetystä. Käyttämällä yleislähetystä se varmistaa, että DHCP-palvelimet saavat pyynnön, sillä yleislähetys menee kaikille tietokoneille. Apple käyttää Bonjour-nimistä tekniikkaa mahdollistaakseen käyttäjille laitteiden ja palveluiden löytämisen verkosta. Bonjour-tekniikkaa käyttävät tietokoneet ja laitteet lähettävät automaattisesti tiedon omista palveluistaan ja kuuntelevat muiden tarjoamia palveluita. Tietokone voi havaita tulostusvalmiin tulostimen, jaetun iTunes-soittolistan, videokeskusteluun pystyvän iChat-ystävän tai toisen tietokoneen, joka jakaa tiedostoja. iOS laitteet käyttävät Bonjouria löytääkseen AirPrint-yhteensopivia tulostimia ja AirPlayyhteensopivia laitteita, kuten Apple TV:n. Jopa Windows-tietokoneet voivat hyödyntää Bonjouria, jos niihin on asennettu iTunes. Bonjour toimii standardoitujen yhteystekniikoiden, kuten ethernetin ja Wi-Fin (802.11), kanssa. Se käyttää yhteyksien muodostamiseen standardoitua, kaikkialla läsnä olevaa IP-verkkoprotokollaa – samaa protokollaa, jonka varassa internet toimii. Ryhmälähetysliikenne ja erityisesti yleislähetysliikenne voi myös täyttää verkon kaistanleveyden hyvin nopeasti. Kuvittele, jos aina, kun jokin verkossa oleva laite lähettää verkossa jotakin, tieto lähetettäisiin kaikille muille verkossa oleville laitteille. Koska langattomat laitteet vastaanottavat tietoa erilaisilla nopeuksilla, yleislähetysliikenne tapahtuu hitaimman asiakkaan nopeudella. Runsas yleislähetyksen käyttö voi aiheuttaa niin kutsutun yleislähetysmyrskyn ja estää verkkoon pääsyn. Wi-Fiverkot ovat erityisen haavoittuvia tälle ilmiölle. Tee yhteistyötä Wi-Fi-verkon toimittajan kanssa suunnitellaksesi verkon, joka sallii tehokkaan ryhmälähetysliikenteen siten, että se ei haittaa muita verkon asiakkaita. Tarpeetonta yleislähetysliikennettä voidaan vähentää asiakaslaitteiden määrityksiä muuttamalla. Tämä vähentää Bonjour-palveluiden rekisteröintimääriä verkossa vähentäen siten yleislähetysliikenteen kokonaismäärää. Myös verkkoinfrastruktuuriin, esimerkiksi yhteyspisteisiin, voidaan tehdä muutoksia yleislähetyksen sallimiseksi tai suodattamiseksi. • Lue lisää Bonjourista www.apple.com/fi/support/bonjour © 2012 Apple Inc. Kaikki oikeudet pidätetään. AirPlay, Apple, Apple-logo, Bonjour, iChat, iPad, iPhone, iPod, iPod touch, iTunes, Mac, Mac OS, MacBook, MacBook Air ja Safari ovat Apple Inc:n Yhdysvalloissa ja muissa maissa rekisteröityjä tavaramerkkejä. AirPrint on Apple Inc:n tavaramerkki. AppleCare, iCloud ja iTunes Store ovat Apple Inc:n Yhdysvalloissa ja muissa maissa rekisteröityjä palvelumerkkejä. App Store ja iBookstore ovat Apple Inc:n palvelumerkkejä. 31
© Copyright 2024