300 устройств и 500 курсов: как упростить управление техникой в образовательных проектах

Этот кейс будет полезен всем, кто занимается подготовкой и поддержкой учебных устройств в образовательных учреждениях и EdTech проектах. Если в вашей организации сотни компьютеров и планшетов Apple, которые нужно оперативно настраивать, готовить к учебному процессу, обновлять и очищать, автоматизация этих процессов становится критически важной. Мы расскажем, как один корпоративный университет упростил администрирование своего парка устройств с помощью Ринго MDM.

Немного о клиенте

Это корпоративный университет. Назвать его не можем, поэтому обозначим его Университет N.

• 500+ образовательных программ

• 150 устройств macOS

• 150 устройств iPadOS

Задачи и особенности

Внедрение системы управления устройствами Apple в образовании – это задача, которая может показаться простой, но только на первый взгляд. С одной стороны, у клиента меньше требований к устанавливаемому ПО, корпоративному доступу и сompliance, если сравнивать с корпоративным сегментом. С другой стороны, в образовании отличаются сами бизнес-процессы по работе с устройствами Apple, требования к мониторингу и ограничениям доступа.

В основном все устройства настраиваются в соответствии с подходом COBO (Corporate Owned, Business Only). Это компьютеры и планшеты, которые выдаются студентам на время курса. Например, в школе такое устройство может выдаваться на время, пока идет учебная четверть или учебный год. Процесс подготовки таких устройств отлажен и поставлен на поток. Настройки и ограничения могут варьироваться как по возрастным группам, так и по классам.

В Университете N требовалось подготавливать устройства под конкретные программы, а их более 500. Менеджеры по работе с учебными программами создают заявки для ИТ-отдела, сотрудники которого и будут настраивать устройства.

Как происходило раньше

Когда поступала заявка на подготовку устройств к учебной программе, сотрудник шел к эрготрону, вынимал из него нужное количество устройств, раскладывал их на столах, подключал зарядки и начинал устанавливать ПО. Далее настройка устройства: добавление ярлыков веб-страниц, сетевых дисков и прочее. Чем больше устройств нужно настроить, тем больше времени потребуется и тем выше вероятность человеческой ошибки. При этом ситуация, что устройство не будет подготовлено должным образом, недопустима. Поэтому сотруднику потребуется еще и перепроверить результаты своей работы. Более того, требовался физический доступ к устройству, чтобы проверить, не ушло ли оно в режим сна или вовсе отключено.

Хорошо, если такая заявка придет заблаговременно, и у системного администратора будет время для проверки настроек и выдачи ценных указаний сотруднику Service Desk. Но бывают ситуации, когда заявка по подготовке устройств к учебной программе прилетает всего за один день. А в каких-то случаях изменения нужно вносить уже во время проведения обучения.

Что происходит, когда программа заканчивается? Нужно убедиться, что в ИТ-отдел вернули такое же количество устройств и выполнить процедуру «очистки»: удалить историю браузера, файлы, созданные студентом и так далее. Это нужно, чтобы устройства были готовы к настройке для новой учебной программы. Далее устройства отправляются в эрготрон, где ждут новой заявки.

Помимо этого, на все устройства по умолчанию должен приходить определенный набор настроек для соответствия корпоративным стандартам: корневые сертификаты, настройки Wi-Fi и DNS, запрет доступа в iCloud, запрет использования камеры, запрет подключения внешних дисков и многое другое. Проверять все эти настройки вручную не представлялось возможным.

Само собой, все учебные устройства должны соответствовать требованиям, предъявляемым к любым компьютерам и планшетам в Университете N. Если эти требования меняются, то проверка и настройка соответствия оным должна занимать минимальное количество времени.

Как решили эти задачи с помощью Ринго

Собрали все это воедино и сформировали такие задачи:

• автоматизация процедур по подготовке устройств к новым учебным программам: тестирование, настройка, очистка

• автоматизация настройки требований безопасности и соответствие оным: тестирования, настройка

• мониторинг доступности устройств

• внесение изменений в настройки устройств «здесь и сейчас»

Подключение устройств к системе

Все учебные устройства находятся в закрытом контуре корпоративной сети Университета N. Помимо этого, для коммуникации с сервером Ринго должен использоваться внутренний сертификат, подписанный корневым сертификатом Минцифры. Чтобы устройство могло подключиться к Ринго, достаточно на него установить профиль MDM, содержащий этот сертификат.

Базовая настройка

После того как устройства подключились, происходит следующее:

• применяются все настройки и ограничения

• включается функция FileVault, и собираются ключи разблокировки диска

• создаются учетные записи, которые будут использоваться студентами

• устанавливает минимальный набор учебного ПО

• собирается программная и аппаратная инвентаризация 

Сотруднику не требуется дожидаться, пока устройство выполнит все процедуры. После подключения к Ринго можно закрыть крышку ноутбука и убрать в эрготрон, потому что на время настройки оно не будет уходить в режим сна или отключаться от Wi-Fi. Далее сотрудник может проверить статус готовности настроек в консоли Ринго. После настройки всех устройств, сотруднику поддержки остается только дожидаться заявки на их подготовку под конкретный учебный курс.

Настройка для обучающих программ

Когда настает момент подготовки устройств, то теперь их не нужно выводить из режима сна, так как они все время на связи. Если прилетает стандартная заявка по настройке ярлыков, то вопрос решается в считанные минуты. Меняется параметр в политике, который отвечает за настройку, и указывается, на каких устройствах она должна быть выполнена. 

Если что-то идет не так, в Ринго всегда можно посмотреть текущий статус и отправить команду в режиме реального времени. Также устройство периодически отмечается на сервере, и у администратора всегда есть информация о том, когда устройство последний раз выходило на связь.

Процедура очистки устройств с помощью Ринго 

После окончания курса и перед выдачей устройств студентам нового курса на устройстве выполняется полный сброс браузеров Safari и Chrome. Очищаются закладки, история, кэш, пароли и настройки – происходит полный откат к состоянию свеже установленного браузера. Отдельной политикой осуществляется чистка рабочих папок пользователя, таких как Desktop, Downloads и т.д. Также, если меняется программа обучения, в политике, создающей ссылки на рабочем столе, в параметрах обновляются ссылки на рабочие материалы, и данная политика распространяет их на нужный пул устройств.

Результат

С Ринго управление устройствами Apple стало быстрее, проще и надежнее, позволяя ИТ-отделу сосредоточиться на важных задачах вместо рутины.

Автоматизация подготовки устройств

• Устройства настраиваются автоматически при подключении к Ринго: устанавливаются ограничения, ПО, учетные записи, корневые сертификаты.

• Очистка устройств после использования — удаление данных, сброс настроек — выполняется через политики, без ручного вмешательства.

Сокращение времени в 2 раза на подготовку и очистку устройств

• Нет необходимости вручную раскладывать устройства, подключать их и проверять настройки.

• Настройки и изменения для учебных программ применяются за считанные минуты с помощью политик.

Снижение ошибок

• Минимизация человеческого фактора: настройки применяются централизованно и идентично на всех устройствах группы.

• Контроль выполнения политик осуществляется через интерфейс Ринго, что минимизирует вероятность пропущенных шагов.

Управление в реальном времени

• Устройства всегда остаются на связи, что позволяет вносить изменения «на лету».

• Администраторы могут мгновенно реагировать на запросы и изменять конфигурации прямо в процессе обучения.

Мониторинг и контроль

• Всегда доступна информация о том, когда устройство было в сети в последний раз.

• Статусы настройки устройств отображаются в консоли, а при возникновении проблем возможен удаленный доступ через агента.

Для образовательных учреждений и EdTech-проектов в Ринго предусмотрены особые условия. Ознакомиться с ними можно здесь.