Talk!: Matrix42

Mobile
Redactie WINMAG Pro
Het lijkt zo mooi: iedereen gebruikt smartphones en tablets op de manier die hem of haar het beste ligt. Het liefst het eigen exemplaar, of in ieder geval een toestel naar eigen keuze. Dat is immers waarmee je vertrouwd en dus het productiefst bent. Toch vragen al die verschillende mobiele apparaten op de werkvloer om enige vorm van controle en beheer. Matrix42 kan dat bieden. Wij spraken met Robert de Windt, technisch directeur van distributeur Windmark.

Je zou je kunnen afvragen waarom mobile device management überhaupt nodig is. Je hóeft immers geen centraal beheer los te laten om medewerkers productief te laten zijn op hun mobiele apparaten. Dat beaamt zelfs De Windt. 'Technisch gezien kan dat inderdaad. Je kunt ook je eigen desktop bij de Mediamarkt kopen, zelf Windows 7 installeren en daarmee op kantoor werken. Echter is het aan te raden om overzicht te houden op wat er in het netwerk afspeelt, waarbij veiligheid een belangrijk aspect is. 'Je wilt natuurlijk niet dat je bedrijfsdata op straat komt te liggen. Bij verlies of diefstal van je toestel bijvoorbeeld.'

Met Matrix42 kun je een toegangscode afdwingen en zelfs toestellen 'wipen', op afstand wissen. Dat kan desgewenst alleen je bedrijfsdata zijn, maar je kunt een complete smartphone wissen en terugbrengen naar de fabrieksinstellingen. Daarnaast kun je met behulp van gps een toestel traceren en volgen, om zo een verloren toestel te lokaliseren. Maar er is wat veiligheid betreft meer mogelijk: denk bijvoorbeeld aan het versleutelen van data, maar ook aan het interessante Secure Content Locker. Hiermee kunnen gebruikers binnen een veilige, mobiel benaderbare omgeving documenten delen, beheren en bijvoorbeeld aangeven of iets bewerkbaar is, read-only of voor alle collega's toegankelijk.

Ook beheersbaarheid is een andere belangrijke focus. Denk aan het afsluiten of aan banden leggen van bijvoorbeeld de App Store of de Android Market. Je kunt black- en whitelists aanmaken en zo bepaalde apps weren of juist toestaan. Je kunt restricties opleggen aan browsergebruik, certificaten beheren, YouTube aan- of uitzetten en je toestel in één keer goed laten inregelen voor bijvoorbeeld e-mail en wifi-toegang. Maar ook het gebruik kun je monitoren en bijvoorbeeld e-mail afsluiten op een gejailbreakt of geroot toestel. 'Eigenlijk wordt de functionaliteit alleen beperkt door de api's die de fabrikant van het toestel aanbiedt', aldus De Windt.

De mdm-oplossing van Matrix42 is geschikt voor een keur aan platforms, maar de grootste focus ligt op Android en iOS. Met reden: 'Blackberry verliest rap marktaandeel en heeft natuurlijk al zijn eigen beheerserver. Symbian is op sterven na dood en Windows Phone 7 is eigenlijk nog niet klaar voor de zakelijke markt, omdat Microsoft (nog) onvoldoende api's beschikbaar heeft gesteld om beheer door derden mogelijk te maken. Eigenlijk vind ik op dit moment iOS het best beheersbaar, omdat Apple veel bruikbare api's heeft. Daar komt echter wel verandering in: Samsung heeft gezien dat Google een beperkte api-set aanbiedt. Zij bieden zeer binnenkort zelf api's aan en die gaan wij ook ondersteunen.'

Hoe ziet zo'n oplossing er nu in de praktijk uit? Een implementatie hoeft niet veel tijd te kosten. Binnen één dag kan een partner van Windmark zorgen voor een 'on-premise'-installatie, waarbij de beheerconsole op een Windows-server met SQL wordt geïnstalleerd. Ook kun je kiezen voor een saas-model, waarbij de server bij Matrix42 in Duitsland staat. Daar staat je data overigens veilig, want Duitsland heeft een van de strengste privacywetgevingen op dit gebied. Heel anders dan bijvoorbeeld bij Apple’s eigen iCloud, waarbij je data is overgeleverd aan de Amerikaanse Patriot-act.

Is de server on-premise opgetuigd of is het account geactiveerd, dan kun je mobiele apparaten over-the-air in het ecosysteem opnemen via een e-mail, of sms met een link. Na het invoeren van de gebruikersnaam, wachtwoord of eventueel een token wordt het toestel in het beheersysteem gezet en helemaal geconfigureerd.

Updates ontvang je in het geval van de saas-contructie geheel automatisch. Heb je je eigen server opgetuigd, dan krijg je regelmatig een installatiescript om de oplossing weer helemaal up-to-date te houden. Snel inspelen op de mobiele markt staat daarbij voor hen centraal. 'We waren één van de eerste oplossingen die iOS 5 kon managen, binnen 24 uur. Die snelheid is belangrijk, want de ontwikkelingen op deze markt gaan in een moordtempo. Gebruikers kunnen nieuwe versies van het mobiele besturingssysteem vaak met een druk op de knop binnenhalen. Dan wil je natuurlijk niet de grip op het toestel verliezen.'

De beheerconsole is webgebaseerd en gebouwd in html5, zodat het bijvoorbeeld ook op de iPad benaderbaar is. Niet alleen de systeembeheerder heeft daar toegang toe, maar ook gebruikers kunnen bepaalde functies in- en uitschakelen. 'Ze kunnen bijvoorbeeld zelf het toestel wissen of de telefoon laten rinkelen, unlocken en vergrendelen. Deze vorm van zelfbeheer is echt een nieuwe trend aan het worden. Sowieso worden it-keuzes tegenwoordig steeds vaker door de werknemer gemaakt, in plaats van door de it-afdeling. Werknemers bepalen zelf waar ze mee werken en kunnen vaak zelf veel beter inschatten wat voor hen wel of niet werkt en wat ze écht nodig hebben. Mobiele apparaten zijn daar het perfecte voorbeeld van.'

Lees meer

CrowdStrike versterkt Cloud Security leiderschap op Google Cloud Next '24
CrowdStrike versterkt Cloud Security leiderschap op Google Cloud Next '24
Online notitieboeken: De digitale revolutie in notities maken
Online notitieboeken: De digitale revolutie in notities maken
Eenvoudig vliegtickets online kopen: een stapsgewijze gids
Eenvoudig vliegtickets online kopen: een stapsgewijze gids
De top 15 websites: Een overzicht van onmisbare online bestemmingen
De top 15 websites: Een overzicht van onmisbare online bestemmingen
Ontdek de beste film streaming platforms
Ontdek de beste film streaming platforms
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie