Bankovní institut vysoká škola Praha
Apple iPad ve firemním prostředí Diplomová práce
Bc. Jan Jaroš, DiS.
Červen 2011
Bankovní institut vysoká škola Praha Katedra informačních technologií a elektronického obchodování
Apple iPad ve firemním prostředí Diplomová práce
Autor:
Bc. Jan Jaroš, DiS. Informační technologie a management
Vedoucí Práce:
Praha
PaedDr. Pavel Hanousek
Červen, 2011
Prohlášení: Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze dne 29. června 2011
Bc. Jan Jaroš, DiS.
Poděkování: Na tomto místě bych rád poděkoval panu doktoru Pavlu Hanouskovi za hodnotné rady, zajímavé podněty, vstřícný a mentorský přístup a pomoc při návrhu a psaní této diplomové práce. Také bych rád poděkoval příteli Bc. Pavlu Pecovi za podporu a motivaci. Dále vřele děkuji své skvělé rodině za podporu při studiu, inspiraci v nelehkých chvílích a dobití další energie vždy, když to bylo potřeba. Na závěr mého poděkování, chci věnovat díky celé společnosti iStyle CZ, s.r.o. za pomoc pří mém začleňování do rodiny produktů společnosti Apple Inc. jmenovitě hlavně Daliboru Kunhartovi, Davidu Lesákovi, Matěji Nimmerrichterovi a Danielu Špůrovi.
Anotace: Diplomová práce má za úkol umístit Apple iPad do firemního prostředí a tím dokázat, že je vhodným pomocníkem pro firemní zákazníky z mnoha oblastí a typů podnikání. Práce představuje iPad, základní aplikace a kancelářský balík. Možnosti aplikací, nákup, vývoj a umístění na App Store nebo in-house server. Dále zabezpečení dat a komunikace. Práce také ukazuje jakým způsobem lze iPad konfigurovat, spravovat a řídit. K závěru tato práce pojednává o neobvyklé možnosti využití iPadu na golfovém hřišti, kde díky jeho implementaci získá společnost větší výtěžnost hřiště a rychlejší a efektivnější zisk informací o současném stavu hřiště. Dále tato část práce pojednává o možnosti využití iPadu v průmyslové výrobě, jako článek řízení. Posledním příkladem je využití iPadu ve státní správě v zahraničí, kde je iPad užit v policejním oddělení ve Spojených Státech.
Annotation: This diploma thesis aims to situate the Apple iPad into the business environment and thereby prove, that it is a suitable tool for corporate customers in many areas and types of business. This work introduces the iPad, its core applications and office suite, optional applications, their purchase, development and placement to the App Store or in-house server. Furthermore it describes iPads data security and communication, configuration and administration. In the end of this work an unusual possibility of utilization on the golf course is discussed, where, thanks to its implementation, iPad can achieve higher profits for the company and quickly and efficiently provides information about the current condition of the course. Furthermore, this part of the work deals with the possibility of using iPad in industrial production, as a part of the management procedures. The final example is the application of the iPad in state administration abroad, where it is used in the police department in the United States.
Obsah Úvod .................................................................................................................. 9 1 Apple iPad ................................................................................................... 10 1.1 Představení .............................................................................................................. 10 1.1.1 Mobilita ............................................................................................................ 10 1.1.2 Displej............................................................................................................... 10 1.1.3 Procesor ............................................................................................................ 10 1.1.4 Aplikace ............................................................................................................ 11 1.1.5 Baterie............................................................................................................... 11 1.1.6 Využití .............................................................................................................. 11 1.1.7 Multitasking ...................................................................................................... 12 1.1.8 Příslušenství ...................................................................................................... 12 1.2 Možnosti hardwarových konfigurací .................................................................... 13 1.3 Fyzické vlastnosti .................................................................................................... 13
2 Operační systém iOS .................................................................................. 14 2.1 Popis ......................................................................................................................... 14 2.2 Možnosti .................................................................................................................. 14 2.3 Aplikace ................................................................................................................... 15 2.3.1 Safari................................................................................................................. 15 2.3.2 iCal ................................................................................................................... 16 2.3.3 Mail................................................................................................................... 17 2.3.4 iWork ................................................................................................................ 17 2.3.4.1 Pages ............................................................................................................ 18 2.3.4.2 Keynote........................................................................................................ 18 2.3.4.3 Numbers ...................................................................................................... 19 2.3.4.4 Sdílení dokumentů ....................................................................................... 20 2.4 Závěr k aplikacím ................................................................................................... 22
3 App Store..................................................................................................... 23 3.1 Publikování aplikací na App Store ....................................................................... 24 3.1.1 Individual .......................................................................................................... 24
5
3.1.2 Company........................................................................................................... 25 3.1.3 Vývoj aplikací .................................................................................................. 25 3.2 Nákup aplikací z App Store ................................................................................... 27 3.3 In-house aplikační server ....................................................................................... 30
4 iTunes........................................................................................................... 31 4.1 Aktivace iOS zařízení ............................................................................................. 32 4.2 Software update zařízení ....................................................................................... 33 4.3 Synchronizace zařízení ........................................................................................... 33 4.3.1 Záloha nastavení ............................................................................................... 34 4.3.2 Mail, adresář, iCal a poznámky ........................................................................ 34
5 Zabezpečení iPad ........................................................................................ 36 5.1 Zabezpečení zařízení .............................................................................................. 36 5.1.1 Zásady hesel ..................................................................................................... 37 5.1.2 Prosazování zásad ............................................................................................. 38 5.1.3 Omezení ............................................................................................................ 38 5.2 Zabezpečení dat ...................................................................................................... 38 5.2.1 Šifrování ........................................................................................................... 38 5.2.2 Vzdálené smazaní ............................................................................................. 39 5.2.3 Lokalní smazání................................................................................................ 39 5.3 Zabezpečení sítě ...................................................................................................... 39 5.3.1 VPN .................................................................................................................. 39 5.3.2 SSL/TLS ........................................................................................................... 41 5.3.3 Wi-Fi................................................................................................................. 41 5.4 Zabezpečení aplikací .............................................................................................. 41 5.5 Certifikáty ............................................................................................................... 41 5.5.1 Využití certifikátu na iPadu .............................................................................. 42 5.5.1.1 Digitální certifikáty ..................................................................................... 42 5.5.1.2 Serverové certifikáty.................................................................................... 42 5.5.1.3 Distribuce certifikátů ................................................................................... 42
6 Management iOS zařízení ......................................................................... 43 6.1 iPhone Configuration Utility ................................................................................. 43
6
6.1.1 Vytvoření profilu .............................................................................................. 44 6.2 Vzdálený management iOS zařízení ..................................................................... 46 6.2.1 Mobile Device Management – MDM .............................................................. 46 6.2.1.1 Registrace .................................................................................................... 46 6.2.1.2 Konfigurace ................................................................................................. 47 6.2.1.3 Dotazy.......................................................................................................... 48 6.2.1.4 Řízení ........................................................................................................... 49 6.2.1.5 Sybase Afaria............................................................................................... 50 6.2.2 Microsoft Exchange iOS management ............................................................. 52
7 Integrace do firemního prostředí .............................................................. 53 7.1 Microsoft Exchange ................................................................................................ 53 7.2 CT-Group a.s. ......................................................................................................... 54 7.2.1 Představení společnosti .................................................................................... 54 7.2.2 Aplikace Maršál................................................................................................ 56 7.2.3 Popis aplikace ................................................................................................... 57 7.2.3.1 Uživatelské rozhraní .................................................................................... 58 7.2.3.2 Komunikace a Zabezpečení ......................................................................... 60 7.2.4 Proč aplikace pro Maršály ................................................................................ 61 7.2.5 Závěr Aplikace Maršál ..................................................................................... 71 7.3 Firma zabývající se výrobou.................................................................................. 72 7.3.1 Představení společnosti .................................................................................... 72 7.3.2 Aplikace výroby ............................................................................................... 72 7.3.2.1 Popis modulů ............................................................................................... 72 7.3.2.2 Popis implementace ..................................................................................... 74 7.3.3 Závěr aplikace výroby ...................................................................................... 75 7.4 Aplikace ze zahraničí ............................................................................................. 75 7.4.1 iPad ve službě ................................................................................................... 75
Závěr ............................................................................................................... 78 Seznam použité literatury............................................................................. 80 Seznam použitých zkratek............................................................................... 83 Seznam grafů ................................................................................................... 84 7
Seznam obrázků .............................................................................................. 84 Seznam tabulek ............................................................................................... 85 Přílohy ............................................................................................................. 86
8
Úvod Cílem této práce je umístění Apple iPad do firemního prostředí včetně komunikace s MS Exchange. Práce představí celé zařízení a jeho hardwarové konfigurace, které jsou na trhu. Dále popíše operační systém iOS, který je společný pro mobilní zařízení iPad a iPhone, jeho výhody či nevýhody v uzavřených vlastností systému. V návaznosti na iOS tato diplomová práce představí i nejsilnější stránku platformy, online App Store. Nákup aplikací v elektronickém obchodu App Store je jedna z možných cest pro společnost jak rozšířit funkce iPadu, další možnost je jejich vlastní vývoj a umístění na server App Store nebo na inhouse aplikační server společnosti. Práce seznámí s programem iTunes, důležitou součásti iOS zařízení pro aktivaci, synchronizaci, zálohy a systémový update. Kapitola o zabezpečení ukáže jakým způsobem iPad komunikuje s okolím, zda lze komunikace vhodně zabezpečit, jakým způsobem jsou zabezpečena uložená data a co lze s iPadem udělat v případě ztráty nebo krádeže na objednávku. Správa, řízení a lokalizace zařízení je umožněna díky Mobile Device Managementu vysvětlené v předposlední kapitole. Zde je podrobně popsáno, jaké jsou možnosti práce s konfiguračními profily, s bezpečností dat a se získáváním informací o stavu zařízení. Jako zástupce vzdálené správy tato práce zmíní dva hlavní hráče na trhu Microsoft Exchange a Sybase Afaria. Poslední kapitola diplomové práce rozebere možnosti integrace do společnosti. Několika způsoby užití práce dokáže všestrannost a univerzální použitelnost tohoto zařízení v jakémkoliv odvětví a činnosti firmy. V závěru této práce bude dokázáno, že iPad je vhodným firemním pomocníkem ve společnosti a to při práci v terénu, na cestách nebo v kanceláři.
9
1 Apple iPad Dle firmy Apple je iPad „jednoznačně nejlepší způsob, jak si užít web, e-mail, fotky a videa“. Jestli je toto tvrzení pravda, přenecháme jednotlivým uživatelům, je však pravdou, že 98 % uživatelů je z tohoto zařízení nadšeno. Je tomu tak díky jeho hardwarovým a softwarovým vlastnostem.
1.1 Představení 1.1.1 Mobilita Velkou výhodou pro mobilitu jsou rozměry a hmotnost iPadu. Díky hloubce 13mm viz Obrázek č.: 1 a váze 680g, se iPad vejde do každé aktovky a může být velmi dobrá alternativa k těžším notebookům. Z dlouhodobého hlediska se předpokládá, že iPad nahradí mobilní počítače jako takové.
Obrázek č.: 1 : iPad [1]
1.1.2 Displej Displej iPadu je tvořen takzvaným IPS (In Plane Switching) LED panelem, který umožňuje pozorovací úhel ze všech stran 178°. Díky LED podsvícení IPS, lze pohodlně pracovat na zařízení i pod přímým slunečním světlem. Jeho rozlišení je tak vysoké, že nelze pozorovat pixely pouhým okem, ale je nutné si jej zvětšit například lupou. Kvalita obrázků je na první pohled výrazně lepší, než na co jsme u mobilních zařízení zvyklí.
1.1.3 Procesor Procesor Apple A4 o frekvenci 1GHz použitý i v jiných zařízení například iPhone 4 a Apple TV 2. generace, dává iPadu vysoký výkon využitelný například v rychlém načítání aplikací, zpracování webu a přehrávání videa s vysokým rozlišením. 10
1.1.4 Aplikace iPad hned po prvním spuštění disponuje základní paletou aplikací: Safari
Youtube
Mail
Nastavení
iCal
App Store
Mapy
iPod
Fotografie
Kontakty
Videa
Poznámky
Tyto aplikace jsou známy především uživatelům telefonů iPhone. Jako hlavní aplikaci musím zmínit App Store, což je brána k nepřebernému rozšíření iOS zařízení. Více v kapitole 3.
1.1.5 Baterie Výdrž baterie 10 hodin je uváděna jako průměrná hodnota. Při běžné práci vydrží iPad na jedno nabití celý den. V praxi při kombinaci s notebookem nebo PC vydrží v pohotovostním režimu i několik týdnů.
1.1.6 Využití O využití iPadu se vedou od představení značné debaty typu: „k čemu to vlastně je“. iPad je zcela nové zařízení tvořící novou kategorii produktů. Jeho pozice je mezi mobilním telefonem a notebookem. Plně nahrazuje zařízení netbook. Je to tedy ideální nástroj k prohlížení webu, emailů, obrázků a videa, ale také k vytváření a předvádění prezentací a zápisu textových poznámek. Díky asi 400.000 aplikací na App Store, z nichž je přibližně 90.000 optimalizovaných přímo pro iPad, lze rozšířit funkčnost na zapisovač a zobrazovač čehokoli, od myšlenkových map, přes zaměření na úkoly dle jednotlivých projektů až po SAP BusinessObject, který umožní zodpovídat obchodní otázky, zobrazovat grafy s informacemi a další bez závislosti na tom, kde se zrovna majitel přístroje nachází.
11
1.1.7 Multitasking Využitím Multitaskingu dostává iPad další výhodu pro firemní prostředí, jednoduchým přepínáním mezi aplikacemi. Vše probíhá velmi efektivně a bez zvýšených nároků na výkon a energii. Klasický systém pracuje na bázi malých časových intervalů, které procesor přiděluje mezi právě spuštěné aplikace. Intervaly jsou tak malé a za sebou rychle jdoucí, že je nejsme schopni ani postřehnout. Ve výsledku se zdá, jakoby aplikace pracovali současně. Běžný uživatel by si mohl myslet, že multitasking v iOS pracuje s aplikacemi stejně. iOS je však navržen tak, aby byl šetrný k baterii mobilního zařízení a proto je nutné, aby pracoval odlišně. Mnoho aplikací je po přepnutí na jinou (příchozí hovor na telefonu, nebo stlačení ovládacího tlačítka Home) přesunuta do režimu „suspended“, česky do režimu spánku. Další typ aplikací se automaticky ukončí při stisku tlačítka Home. Poslední možnost chování aplikace je opravdový běh na pozadí. To jakým způsobem se aplikace zachová je na výběru vývojáře, který aplikaci projektuje. Takovým typickým příkladem jsou aplikace Skype, Pandora, který vyžadují stálé připojení k internetu, iPod a aplikace využívající čip GPS jako navigační aplikace a Google Latitude. Tyto aplikace využívající opravdový multitasking, dokáží snížit dobu používaní přístroje až na polovinu udávané hodnoty, protože stále spotřebovávají čas procesoru a tím snižují zbývající kapacitu baterie.
1.1.8 Příslušenství Příslušenství k iPadu lze zakoupit nepřeberné množství, od originálních Apple dockovacích stanic bez a nebo s klávesnicí (Obrázek č.: 2), přes bezdrátové klávesnice, čtečky RFID a bar kódu, až po nejrůznější obaly a nosiče výrobců třetích stran.
Obrázek č.: 2 : Příslušenství [1]
12
1.2 Možnosti hardwarových konfigurací iPad je na trhu v 6 hardwarových typech viz Tabulka č.: 1:
Konektivita Wi-Fi Wi-Fi + 3G
Paměťová kapacita 16GB
32GB
64GB
Tabulka č.: 1 : HW konfigurace
1.3 Fyzické vlastnosti Rozměry:
243 x 190 x 13 mm
Hmotnost:
680 g
Procesor:
1 GHz Apple A4
Grafika:
PowerVR SGX 535 GPU
Displej:
LED podsvícený IPS LCD
Rozlišení:
1024 x 738
Další vlastnosti:
multidotykový kapacitní displej zabudovaná baterie Li-Ion (výdrž 10 hodin) akcelerometr senzor osvětlení digitální kompas
13
2 Operační systém iOS 2.1 Popis iPad neobsahuje Mac OS X, jak jsou uživatelé desktopových a mobilních počítačů zvyklí. Jedná se o vylepšenou verzi operačního systému, který se dříve začal používat v mobilních telefonech iPhone. Dokonalé rozhraní detailně přizpůsobené každému doteku jedním prstem, celou rukou, nebo oběma, ukazuje, že volba iOS je ta správná. Toto rozhraní působí jako zvětšený iPhone a displej o velikosti 9,7 palců jasně ukazuje, že je na něm mnoho prostoru.
2.2 Možnosti Operační systém od verze 3.0 podporuje multitasking pro aplikace třetích stran. Na rozdíl od předcházejících verzí systému se jedná o výraznou změnu právě pro užití v profesionálním prostředí. U mnoha aplikací rozšiřuje jejich použitelnost. Každá aplikace je navržena tak, aby pokryla celou obrazovku. Po dvojkliku na tlačítko Home se objeví ve spodní časti panel s aktuálně spuštěnými aplikacemi. K dalším přednostem iPadu patří ještě skvělá rychlost spouštění aplikací. Výhodou v rychlosti je také to, že si každá, již v minulosti nebo aktuálně spuštěná aplikace, pamatuje stav v jakém jsme ji opustili. Aplikace tedy lze otevírat a přepínat nebo vypnout přímo z multitasking menu. Spuštění nebo přepnutí aplikace netrvá více než jednu až dvě sekundy v průměru. Na Graf č.: 1 jsou vidět časy spuštění u jednotlivých aplikací, v porovnání s desktopovými aplikacemi je zřejmý velký rozdíl.
Graf č.: 1 : Rychlost startu aplikací
14
2.3 Aplikace Aplikace v iOS jsou nejsilnější součástí systému. Aplikace z iPadu dělají zařízení využitelné prakticky při libovolné činnosti. Člení se na základní aplikace dodávané jako součást zařízení a na aplikace vyvíjené programátory dostupné výhradně prostřednictvím App Store, popřípadě in-house.
2.3.1 Safari
Obrázek č.: 3 : Ikona Safari [1]
Safari je internetový prohlížeč, který je pro uživatele Apple známý především z operačního systému Mac OS X, jehož je také součástí. Další seznámení s tímto prohlížečem je možné v mobilním telefonu iPhone od jeho prvního uvedení na trh. Z mobilního telefonu iPhone bylo Safari portováno i na iPad, kde využívá plnou velikost displeje. Tento displej umožňuje poměrně slušný komfort zobrazení stránky bez nutnosti zoomu (přiblížení obsahu). V současné verzi iOS, ještě nemůže být řečeno, že Safari plně nahradí prohlížení webu na počítačích. To je dáno nekompatibilitou prohlížeče s některými webovými službami jako je chybějící podpora pro Adobe Flash Player, který zobrazuje jak některá videa, ale i některé webové prezentace. Servery jako YouTube nebo Vimeo fungují skvěle. Další nevýhodou iPadu v tomto směru je, že některé servery zobrazují mobilní verzi svého internetového obsahu na místo klasické internetové stránky, bez možnosti přepnutí. Tato chyba není způsobena iPadem jako takovým, ale spíše poskytovatelem služeb webu, který ve svém kódu má uvedenu příkazové zobrazení pro mobilní zařízení. Zobrazení Safari viz Příloha č.: 1, Příloha č.: 2 a Příloha č.: 3. Uživatel ocení především komfort při prohlížení internetu. Mobilní telefon je příliš malý a startování počítače trvá dlouho. iPad je zapnut a během pár sekund uživatel získá potřebná data.
15
2.3.2 iCal
Obrázek č.: 4 : Ikona iCal [1]
iCal, aplikace kalendáře. iCal je důležitá aplikace pro firemní prostředí. Je přímo propojena a synchronizována se servery MS Exchange, IBM Lotus Notes, Google nebo MobileMe. V závislosti na službách serveru, umí iCal řadit kalendáře dle kategorií a každou kategorii lze rozlišit pomocí barev. Dalo by se říci, že co kategorie, to samostatný kalendář. Funkce kategorie podporuje pouze Google Calendar a služba MobileMe od společnosti Apple. MS Exchange umí dle nastavení serveru synchronizovat pouze jeden kalendář jednomu uživateli. V praxi to znamená, že uživatelé používají pro firemní prostředí jeden kalendář definovaný MS Exchange a několik dalších kalendářů přes volně dostupný Google Calendar nebo MobileMe. Výhodou takto rozdělených kalendářů může být naprosto nezávislý diář s možností synchronizace do mobilního telefonu a počítače s Mac OS X nebo MS Windows. Díky tomu umožňuje i rozdělení na pracovní a privátní události. iCal zobrazení kalendáře je v Příloha č.: 4, Příloha č.: 5 a Příloha č.: 6.
16
2.3.3 Mail
Obrázek č.: 5 : Ikona Mail [1]
Poštovní aplikace Mail spolupracuje jako aplikace iCal se servery třetích stran viz Obrázek č.: 6
Obrázek č.: 6 : Servery služeb
Mail podporuje standardní protokoly příchozí pošty POP, IMAP a server odchozí pošty SMTP. Včetně možnosti komunikace zabezpečeným šifrováním přes protokol SSL.
2.3.4 iWork Tento kancelářský balík obsahující aplikace Pages, Keynote a Numbers pochází původem ze stolních počítačů Apple. Jedná se o skvělou náhradu za MS Office. Pro svou jednoduchost a ovládání byl naprogramován speciálně i pro iOS platformu. Obsahuje mnoho výhodných funkcí, které jsou přesně nastaveny právě pro iPad a vyzdvihují snadnost při vytváření nebo editaci dokumentů a prezentací. Velkou výhodou pro uživatele je i ta vlastnost sady iWork, kde při jakékoli úpravě dokumentu se změna automaticky uloží, a to i v případě, že náhle dojde k vybití baterie. Další zajímavost oproti stolní aplikaci je možnost vrátit se „zpět“ až na začátek, i když byl dokument několikrát zavřen. Kancelářský balík iWork je plně kompatibilní s kancelářskou sadou Microsoft Office. Lze tedy otevírat a také ukládat dokumenty ve formátech doc, xls a ppt. Dokumenty lze odesílat 17
i s příponou pdf, což je užitečné, když uživatel chce rozesílat náhledy dokumentů, které nechce, aby příjemce mohl editovat, jako jsou například smlouvy, nabídky a další. Vlastní přípony iWork vyplývají z názvu jednotlivých komponent:
2.3.4.1 Pages Textový editor dokumentů, s příponou pages je nástroj na tvorbu nejen ryze textových dokumentů. Je zde 16 šablon dokumentu připravených ihned k použití. Šablony mají širokou škálu použití, od čistého dokumentu přes oficiální dopis až po plakáty a reklamní letáky. Toto vše dělá z Pages aplikaci vhodnou pro firemní prostředí.
Obrázek č.: 7 : Ikona Pages [1]
K nejvýznamnějším funkcím patří: Vkládání obrázků, tabulek, grafů Korekce jazyka Kopírování dokumentů do MobileMe iDisk, iWork.com nebo služby WebDAV Možnost zobrazení počtu slov v dokumentu Podpora pro otevírání textových souborů z aplikace Mail Schopnost seskupovat a oddělovat objekty Import a export existujících poznámek pod čarou, vysvětlivek, profilů a obsahů Import a export tabulek Pages '09 s obrázky v pozadí buněk [13]
2.3.4.2 Keynote
Obrázek č.: 8 : Ikona Keynote [1]
Keynote je dokonalý vizualizační nástroj, který vytváří velmi dynamické a poutavé prezentace s příponou key Mnoho možností ve využívání efektů dává Keynote do ruky mocný avšak jednoduchý prezentační nástroj. Výrobce, firma Apple, zde umístil 12 předpřipravených 18
šablon, ve kterých se ukrývá 8 základních stran k editaci. Jednoduchost a síla umožňuje rychlost a efektivitu při vytváření těchto prezentací. K nejdůležitějším výhodám patří především: Při projektorových prezentacích možnost náhledu na další stranu Poznámky k prezentaci přímo na displeji Laserové ukazovátko součástí multi-touch displeje Vlastní design prezentace Export prezentace do Microsoft PowerPoint ppt formátu Kopírování prezentace z Keynote na MobileMe iDisk, iWork nebo služby WebDAV Podpora audia Podpora videa Schopnost seskupovat a oddělovat objekty Aplikace animací na seskupené objekty Efekty Lens Flare, Spin a Wipe v animacích Efekty při změně stránky Revolving Door, Swoosh a Wipe [13]
2.3.4.3 Numbers Numbers jsou velmi zajímavou a hlavě efektivní aplikací ke správě dat v tabulkách. Se soubory s příponou numbers. V Mobilním zařízení jako je iPad by se mohlo zdát, že v rámci jeho poměrně malých rozměrům, v porovnáním s počítači jako například iMac 21,5 , že by mohla být práce náročná a nepřehledná až chaotická. S pomocí zoomu 200 – 50 % je uživatel schopen se zaměřit na tabulku a čísla, která ho přesně zajímají. Vytváření vzorců je v některých případech náročné, Numbers mají integrovaného průvodce, přizpůsobeného ovládání iPadu. Rychlost jakou lze tvořit vzorce může předčit klasické stolní řešení. Je možné využít přes 200 funkcí. Samozřejmostí Numbers je i tvorba grafů. V nabídce jsou pouze 2D grafy sloupcové, čárové, plošné a koláčové.
Obrázek č.: 9 : Ikona Numbers [1]
19
Vybrané přednosti Numbers: Výběr z 16 šablon Speciálně navržená klávesnice pro vkládání:
Čísel
Dat
Času
Textu
Vzorců
Export do Microsoft Excel xls formátu. Kopírování do MobileMe iDisk nebo služby WebDAV. Seskupování a oddělování objektů. Otvírání CSV souborů z pošty. [13]
2.3.4.4 Sdílení dokumentů Pokud má již uživatel vytvořené dokumenty v iPadu, nebo ve stolním počítači a má potřebu dokumenty sdílet, například se svými kolegy nebo obchodními partnery, existuje několik možností jak to udělat. Mezi tyto patří iTunes, MobileMe iDisk, iWork.com a Email
2.3.4.4.1 iTunes Při připojení zařízení ke stolnímu počítači nebo k notebooku dochází k synchronizaci aplikací, hudby a obrázků. Pokud má uživatel ve svém iPadu nainstalované aplikace iWork, lze v záložce „Apps“ ve spodní části stáhnout vytvořené dokumenty do počítače a i naopak z počítače přímo do zařízení. Předtím se ale musí v iPadu zvolit v možnosti sdílení „odeslat dokument do iTunes. V opačném případě je nutné v iPadu v možnosti vytvořit nový dokument zadat „zkopírovat z iTunes“. Tato možnost sdílení není úplně optimální a to proto, že je uživatel nucen spolupracovat s oběma zařízeními a připravit dokument předem do uložiště iTunes v iPadu. Lepší volbou jsou bezdrátové možnosti sdílení.
20
2.3.4.4.2 MobileMe iDisk MobileMe iDisk je služba, která odesílá uživatelova data přímo na serverový prostor. Služba MobileMe je zpoplatněna a někteří uživatelé ji právě proto nevyužívají. Výhoda MobileMe však převyšuje její cenu. Uživatel má totiž možnost automaticky synchronizovat své dokumenty ze stolního počítače přímo na iDisk a následně v případě potřeby si aktuální data stáhnout kdekoliv do svého iPadu. Následně po případné úpravě dokumentu je možné nahrát jej zpět na iDisk a tím aktualizovat i data ve stolním počítači.
2.3.4.4.3 iWork.com Tato služba byla společností Apple spuštěna poměrně nedávno. Současná vývojová verze beta 1 je však funkční a pro majitele iWork zdarma. Ve firemním prostředí bývá výměna dokumentů stejně důležitá jako jejich společná tvorba. K tomu je přesně servis iWork.com určen. Uživatel nemusí vědět, jakým kancelářským software je vybaven spolupracovníkův počítač, se kterým má dokument vytvořit nebo mu jej jen zaslat ke schválení či případným komentářům. Uživatel pouze nahraje svůj vytvořený dokument na server iWork.com, zadá jeho název a popis, schválí zda si jej příjemci mohou stáhnout do svého počítače, nadefinuje jeho formát, přidá příjemce se kterými chce na spolupracovat a zadá případné heslo, aby se dokument nedostal do nesprávných rukou. Veškerá komunikace se serverem je šifrována 128bitovým SSL algoritmem. Následuje již rozeslání pozvánek k dokumentu. Tuto pozvánku (Obrázek č.: 10) dostane každý ze zvolených uživatelů do své emailové schránky. Následně po zadání hesla je kolega uživatel schopen dokument přečíst, stáhnout, okomentovat a lze přidat i komentáře k jednotlivým větám, nebo odstavcům.
21
Na základě příspěvků ostatních je možné vytvořit kooperativní dokument, nebo jen požádat nadřízeného o vzdálené schválení nabídky, pokud je obchodník na cestách.
Obrázek č.: 10 : Pozvánka k dokumentu na serveru iWork
2.4 Závěr k aplikacím Výše popsané aplikace dělají z iPadu nezbytného pomocníka na cesty jak pro obchodního zástupce tak i pro vrcholový management. Tyto, aplikace jsou v podstatě velmi dobře vyladěné programy, které odlišují iPad od konkurenčních mobilních zařízení. V kapitole 7.2 této práce, bude řešen případ užití aplikace třetí strany, která z iPadu dělá ještě mocnější nástroj pro naplňování firemních strategických cílů.
22
3 App Store App Store je digitální aplikační distribuční platforma pro iOS vyvinuta a spravována společností Apple. Tato služba umožňuje uživatelům prohlížet a stahovat aplikace z iTunes Store, které byly vyvinuty s iOS SDK nebo Mac SDK a publikovány přes Apple. Tyto aplikace jsou placené, nebo volně ke stažení. Aplikace si uživatel může stáhnout přímo do svého zařízení, nebo do PC či Mac pomocí iTunes. Provize z prodeje aplikací jsou rozdělovány v poměru 30:70, kde 30 % připadne společnosti Apple jako odměna za zprostředkování App Store a 70 % dostává vývojář. App Store byl otevřen dne 10. července 2008 prostřednictvím aktualizace programu iTunes. V té době zde bylo pouze 500 aplikací zdarma ke stažení. Dne 11. července byl zahájen prodej iPhone 3G v USA s předinstalovanými iOS 2.0.1 s podporou pro App Store. Nový iOS 2.0.1 pro iPhone, dnes označovaný jako iPhone 2, a iPod Touch byl k dispozici ke stažení jako aktualizace prostřednictvím iTunes. V říjnu 2010 bylo v App Store přes 300 tisíc aplikací. Začátkem roku 2011 měl App Store přes 9,9 miliardy stažených aplikací. A byl oznámen takzvaný countdown (odpočítávání) do 10 miliard stažených aplikací. V sobotu 22. ledna 2011 v 10:26 GMT byla z Apple App Store stažena 10 000 000 000. aplikace. [15]
Graf č.: 2 ukazuje, jak se společnosti Apple dařilo v posledních 3 letech na trhu s aplikacemi. Dle hodnot, viz výše, vychází, že na jednu aplikaci uvedenou v App Store je v průměru 22.471 stažení.
23
Graf také ukazuje kdy se na trhu s prodejem aplikací daří nejvíce. Je vidět, že největší prodeje aplikací jsou při vydání nového zařízení s iOS. A konkrétně v období únor 2009 kdy se začal prodávat iPhone 3G, dále pak září 2009 uvedením iPhone 3GS, následován iPhone 4 v červnu 2010 a iPadem v srpnu 2010.
Graf č.: 2 : Průměrný počet stažení na jednu aplikaci
3.1 Publikování aplikací na App Store K publikaci aplikací na App Store je zapotřebí mít vývojářskou licenci a být platně registrovaným vývojářem pro systém iOS a tímto se zařadit do iOS developer programu. Tento program poskytuje kompletní a integrovaný proces pro vývoj aplikací pro iPad, iPhone a iPod Touch. Existují dva typy registrace: 1. Individual 2. Company
3.1.1 Individual Jedná se o samostatnou osobu vývojáře, který nepotřebuje vývojový tým a vůči svým zákazníkům vystupuje jako „seller“ (prodejce) se svým jménem.
24
Aby se jednotlivec mohl stát iOS vývojářem a byl v iOS developer programu, musí vlastnit kreditní kartou za účelem průkazu jeho státní příslušnosti, totožnosti a úhrady poplatku $99 za kalendářní rok. V rámci této licence může vývojář zapojit až 100 iOS zařízení pro testování svých aplikací. Dostává jako první nové verze iOS a má k dispozici zdarma vývojářské prostředí SDK.
3.1.2 Company Tato registrace opravňuje držitele sestavit vývojový tým a vůči zákazníkům vystupovat pod jménem společnosti. Společnost může vyvíjet aplikace pro iOS zařízení, pokud uhradí poplatek $99 a doloží následující dokumenty: Obchodní jméno Oprávnění jednatele společnosti k právním úkonům Výpis z obchodního rejstříku, nebo živnostenský list Licence je shodná s programem individual. V rámci této licence může vývojářská společnost zapojit až 1000 zařízení s iOS do testování aplikací. Samozřejmostí jsou nové verze iOS ke stažení a k dispozici zdarma vývojářské prostředí SDK Firmy mohou také za určitých podmínek vybudovat takzvaný „in-house“ App Store, více v kapitole 3.3
3.1.3 Vývoj aplikací Vývoj aplikací se provádí s pomocí Objective-C, jednoduchého počítačového jazyka navrženém k sofistikovanému objektově orientovanému programování. Objective-C rozšiřuje standardní jazyk ANSI C o syntaxi pro definování tříd a metod, jakož i další pojmy, které podporují dynamické rozšíření tříd. IOS SDK obsahuje kód, informace a nástroje potřebné k vývoji, testování, spouštění, vyhledávání chyb a ladění aplikace pro iOS. Xcode nástroje nabízí základní editační, kompilační a ladící prostředí pro nový kód. Xcode také poskytuje výchozí bod pro testování vyvíjených aplikací na zařízeních iOS a iOS simulátoru, který napodobuje základní iOS prostředí běžící na lokálním počítači Mac.
25
iOS SDK podporuje tvorbu graficky orientovaných nativních aplikací. Vytvořené aplikace jsou umístěny na ploše iOS zařízení spolu s ostatními systémovými aplikacemi, jako jsou fotografie, počasí a hodiny. [10] Před nasazením vlastní vyvíjené aplikace do iPad, iPhone a iPod Touch, se nejprve otestuje na simulátoru, který poskytuje Xcode. Jak již bylo zmíněno, dle licence těchto zařízení může být 1000. Instalace aplikace do zmíněných produktů s iOS se dá provést několika možnostmi. Jednou z nich je připojení k počítači Mac. Vývojář zaregistruje zařízení do iOS Developer programu a následně nahraje aplikaci. Další možností je vytvořit Ad-Hoc profil obsahující identifikátory všech zařízení, na kterých má být aplikace testována. Následně se aplikace sestaví s nastaveným Ad-Hoc profilem, opatří certifikátem vývojáře a může se odeslat testerům emailem nebo umístit na web, odkud může být stažena, ale pouze do povolených zařízení. Jakmile je aplikace otestována a vyladěna na základě podkladů od testerů vývojáře, může se odeslat společnosti Apple ke schválení. Aplikace musí být sestavena s nastaveným distribučním profilem, který obsahuje vývojářův certifikát. V tuto chvíli musí vývojář nahrát aplikaci do App Store prostřednictvím webového rozhraní. Zde je nutný úplný popis aplikace, k čemu slouží, jaké má funkce. Následně vybere kategorii, ve které bude aplikace k nalezení, přidá snímky obrazovky, stanoví její cenu a termín spuštění prodeje. Po přijetí aplikace společností Apple, je předána pracovníkům kontroly aplikací. Nejde však o testování spolehlivosti, ale o kontrolu dodržování pravidel, zda není v rozporu s návrhem a autorskými právy jiné aplikace, nebo zda neobsahuje škodlivý obsah či kód, například na vylákání uživatelského jména a hesla. Po této důkladné kontrole je vývojáři odeslána zpráva o stavu schvalovacího procesu. Mohou nastat dvě varianty. Schváleno o Aplikace je uvolněna do App Store ihned, nebo k datu, které vývojář zadal do formuláře při odesílání aplikace ke schválení.
26
Neschváleno o Pracovník Apple, který aplikaci kontroloval, sumarizuje a vývojáři zašle, co na aplikaci není správně a co vše se musí opravit. Následuje opakování celého schvalovacího procesu, od testování testery vývojáře, až po opětovné odeslání do společnosti Apple.
3.2 Nákup aplikací z App Store Každý uživatel iOS zařízení, pokud chce využívat jeho schopnosti naplno a mít přístup k aplikacím na App Store, potřebuje mít takzvané Apple ID. Toto přihlašovací jméno, ve tvaru emailové adresy, je potřeba při každém vstupu do obchodu a používá se jako elektronická peněženka propojená s bankovním účtem přes kreditní kartu. Toto řešení je velmi unikátní na trhu, protože realizuje přenos dat o kreditní kartě pouze při registraci. Transakce jsou pak řešeny pouze prostřednictvím Apple ID a hesla, to vše šifrováno pomocí SSL. Založit Apple ID je velmi snadné. Prostřednictvím Safari, jiného internetového prohlížeče, případně programu iTunes o kterém bude řeč v kapitole 4. Nutná věc pro zřízení Apple ID je platební karta vydaná českou bankovní institucí, která slouží k tomu, aby Apple ověřil, že uživatel je opravdu občanem České Republiky. Přes internetový prohlížeč stačí zadat adresu https://appleid.apple.com, pokračovat odkazem „Create an Apple ID“ a vyplněním registračního formuláře, kde uživatel Apple ID získá. Přes Program iTunes se Apple ID lze zřídit dvěma způsoby, o první možností je dotazníkem pod odkazem „account“ v pravém horním rohu iTunes. o druhý způsob je koupí aplikace. Jakmile dojde k verifikaci emailové adresy zadané při registraci, je uživatel oprávněn k nákupu aplikací.
27
Aplikace jsou zdarma, nebo za předem stanovenou cenu, která je automaticky uhrazena z platební karty zadané při registraci účtu v App Store. App Store se chová jako internetový obchod s digitálním obsahem. Jeho data jsou načítána a aktualizována on-line do programu iTunes nebo stahována aplikací App Store přímo v zařízení iOS. Obrázek č.: 11 zobrazuje úvodní obrazovku App Store ihned po spuštění aplikace a načtení aktuálních dat.
Obrázek č.: 11 : App Store iPad
Na obrazovce je vidět hlavní reklama na nové nebo oblíbené aplikace. Při „tapnutí“ (kliknutí prstem na displej) na reklamu se otevře příslušné informace o promované aplikaci. Ve spodní části je vidět 6 aplikací, které je možno také zakoupit, některé jsou „FREE“ (zdarma) a další za poplatek. Tento poplatek se v české republice pohybuje okolo 0,79 euro, může být i vyšší, v závislosti na složitosti aplikace a požadavcích vývojáře. V pravém rohu aplikace App Store je vyhledávací okno „Search“ (hledat), které při postupném psaní dotazu zobrazuje nápovědu a doporučení jakou aplikaci uživatel může vyhledat.
28
V tomto případě je na Obrázek č.: 11 : App Store iPad vidět měna v amerických dolarech, protože účet uživatele patří do USA regionu. Další Obrázek č.: 12 zobrazuje aplikaci App Store v sekci „Purchased“ (zakoupeno). Tato sekce zobrazuje veškerý již zakoupený obsah na App Store a rozlišuje, které aplikace jsou na daném iOS zařízení nainstalovány. Tyto aplikace jsou označeny šedým slovem „INSTALLED“. Aplikace s příznakem mraku se šipkou byly zakoupeny na jiném zařízení iPhone, iPod Touch, nebo přes účet iTunes na stolním počítači a nebyly ještě synchronizovány s přístrojem, nebo byly již vymazány. Při „tapnutí“ na ikonu mráčku se vybraná aplikace začne stahovat a instalovat do zařízení.
Obrázek č.: 12 : App Store iPad – Historie koupených aplikací
Obrázek č.: 13 je poslední z App Store na iPadu, který ukazuje 5 aplikací, které jsou nainstalovány na tomto zařízení. Tyto aplikace byly jejich vývojáři updatovány a App Store se uživatele ptá, zda si přeje je aktualizovat. Uživatel může zvolit pouze některé aplikace k aktualizaci, nebo využít tlačítka v pravém horním rohu „Update All“. Zároveň App Store zobrazuje, zda je aktualizace zdarma či za poplatek a jaké opravy nebo novinky s novou verzí uživatel získá.
29
Někdy se jedná pouze o minoritní opravu jindy se může jednat téměř o novou aplikaci. Takový update, může obsahovat velké množství dat. Tyto vysoko objemové aplikace lze stáhnout do zařízení pouze přes Wi-Fi, nebo synchronizací přes stolní počítač.
Obrázek č.: 13 : App Store iPad – aktualizace
3.3 In-house aplikační server Vzhledem k tomu, že App Store je určen především pro spotřebitele, pro velké firmy tak bývá zbytečné nahrávat svoje vlastní aplikace veřejně. Proto Apple přichází s řešením distribuovat vlastní firemní aplikace přes takzvaný „in-house“ server. Pod registrací iOS Developer Enterprise Program mohou firmy publikovat vlastní aplikace pomocí Enterprise App Store serveru. Aplikace publikované přes iOS Developer Enterprise Program, jsou stále předmětem kontroly Apple přes takzvaný „kill switch“ kde Apple může odvolat vydavateli jeho digitální certifikát a tím i „zabít“ aplikaci na uživatelských zařízeních. [16] Licence na iOS Developer Enterprise Program je za poplatek $299. V rámci této licence může společnost vybudovat pro své zaměstnance nebo spolupracovníky přístup na míru k vytvořeným aplikacím. Tyto aplikace mohou být distribuovány přes libovolné webové rozhraní nebo službou „Push“ IT administrátorem. Oproti licenci Company probírané v kapitole 3.1.2 je zde nutné doložit během procesu registrace audit od DUN & Bradstreet. Další podmínkou je, aby společnost ucházející se o řešení in-house měla více jak 500 zaměstnanců.
30
4 iTunes Jedná se o bezplatnou aplikaci koncentrující v sobě centrum zábavy ve světě Apple. Organizuje a přehrává digitální hudbu a videa v počítači uživatele a udržuje veškerý jeho obsah synchronní s mobilními zařízeními Apple. Je to obchod se zábavou v počítači, přehrávači iPod Touch, přístrojích iPhone a iPad. Kdekoli, kdykoli. [8] iTunes ve firemním prostředí se využívají pouze k základním krokům: K aktivaci iOS Software update Nastavení profilu Tyto základní kroky provede IT oddělení před předáním zařízení uživateli. Uživatel může i následně využívat iTunes k synchronizaci: Aplikací Dokumentů Hudby Obrázků a fotografií Zálohám Obrázek č.: 14 zobrazuje základní pohled na program iTunes s připojeným iPadem po aktivaci a první synchronizaci. V záložce devices je možné vidět právě připojený iPad a na hlavní stránce je možné provádět nastavení synchronizace aplikací, hudby, videa, knih a fotografií. Dále je zde možné pracovat s verzemi iOS, a to aktualizací, nebo nahráním starší verze, je-li potřeba.
31
Ve spodní části obrázku je graficky znázorněno využití paměťové kapacity iPadu a jaký druh dat zabírá kolik místa.
Obrázek č.: 14 : iTunes
iTunes jsou předmětem kritiky uživatelů, protože vytváří dojem, že Apple prostřednictvím systému omezuje uživatele v možnostech konfigurace mobilních zařízení. Tato cesta však zabezpečuje spolehlivou funkci zařízení synchronizovaného právě prostřednictvím iTunes. Apple reaguje na požadavky trhu a v nové verzi iOS bude možno využít aktivaci a synchronizaci pomocí bezdrátové služby. Díky tomu se zákazník bude cítit svobodněji, ale výsledek (synchronizovaná data) a spolehlivost bude zajištěna.
4.1 Aktivace iOS zařízení Při zakoupení iOS zařízení je nutné jej aktivovat. Aktivace je velmi krátký proces. Stačí připojit zařízení k iTunes přes dodávaný USB kabel. V případě, že již uživatel vlastní Apple ID a je přihlášen, iTunes automaticky iPhone nebo iPad aktivují. Při této aktivaci se odesílá typ zařízení, jde-li o mobilní telefon iPhone nebo iPad a jeho verze, dále identifikátor, jež je identifikačním číslem, pro každé iOS zařízení jedinečné, a softwarová verze iOS. Odesílaná data také obsahují Apple ID.
32
Aktivace se provádí pouze ve dvou případech, první z nich je aktivace při zakoupení produktu a druhá nastává v případě, že bylo zařízení obnoveno kompletním smazáním nastavení a dat. Ihned po aktivaci iTunes kontrolují zda je k dispozici nová verze iOS, pokud ano, nabídnou ji.
4.2 Software update zařízení Jedná se o instalaci nových verzí operačního systému. Nový iOS je distribuován serverem Apple s přístupem přes iTunes. Ty mají nastaveno jednou za týden tuto aktualizaci zkontrolovat. Pokud Apple aktualizaci iOS poskytne ke stažení, iTunes se při připojení zařízení zeptají zda mají aktuální iOS pouze stáhnout do počítače, nebo rovnou provést aktualizaci. Důležité je, že každý typ iOS zařízení, má speciálně upravený systém, proto když uživatel připojí iPad, iPad 2, iPhone 3GS a iPhone 4 bude se stahovat verze přesně pro daný typ. Jakmile je aktualizace stažena, provedou iTunes zálohu přístroje. Nahrají obsah nového systému do zařízení a spustí aktualizaci. Po restartu přístroje je možné jej opět používat s novými funkcemi, které update přinesl. Někdy ve firemním prostředí není žádoucí, aby každý uživatel si kdykoliv aktualizoval operační systém, ať již z důvodu bezpečnosti, nebo kompatibility aplikací. Proto bývá tato funkce zakázána v definovaných profilech. V případě, že společnost má vyvinutou aplikaci na starší iOS, která není kompatibilní s nejnovějším vydáním operačního systému mobilního zařízení, s níž byl přístroj dodán, IT oddělení provede takzvaný „downgrade“ a nainstaluje starší verzi iOS. Aktualizace iOS na vyšší verzi jsou pak oznámeny hromadnou zprávou, emailem nebo notifikaci Push.
4.3 Synchronizace zařízení Synchronizace znamená, nahrání uložených dat v počítači do iOS zařízení a následně je udržovat stále aktuální. To je docíleno v případě některých dokumentů a aplikací prostřednictvím programu iTunes. Další možnost synchronizace vybraných dat je realizována přes serverové služby, například Microsoft Exchange nebo řešení od Apple. Ten nabízí službu MobileMe, kde je 33
možné synchronizovat kalendáře iCal, vzdálené uložiště iDisk a adresář kontaktů. Tyto služby jsou dostupné přes bezdrátové rozhraní Wi-Fi a 3G. V případě změny dat v zařízení nebo v počítači dochází k aktualizaci na druhé platformě. Synchronizace ve stolním počítači, přes datový kabel USB, probíhá v několika krocích za sebou: Záloha nastavení Mail, adresář a poznámky Aplikace Hudba, obrázky a fotografie
4.3.1 Záloha nastavení Na počítač s kterým je iPad synchronizován se nahraje soubor zálohy. V případě nehody nebo krádeže je možné kompletně obnovit celé zařízení. Tuto zálohu lze také použít při výměně zařízení nebo při přechodu na novější řadu.
4.3.2 Mail, adresář, iCal a poznámky Pokud jsou ve stolním počítači již nastaveny účty těchto služeb: MS Exchange Lotus Notes služeb Google MobileMe Dochází ke kontrole a případném nastavení těchto účtů v zařízení. Následná výměna dat je řešena již bezdrátově. Nejsou-li v zařízení ani ve stolním počítači účty služeb nastaveny, dochází k synchronizaci. V případě mailu se synchronizuje pouze jeho nastavení, pokud nejsou definována konfiguračními profily, která se ve firemním prostředí distribuují v rámci Mobile Device Management. U kontaktů jsou synchronizovány veškeré záznamy, včetně přiřazených fotografii. Zde vzniká nebezpečí duplicit v případě, že uživatel změní kontakt na více místech . 34
iCal, podobně jako adresář synchronizuje veškerý obsah kalendáře, nebo kalendářů. Lze zde nastavit synchronizaci pouze za určité poslední období. Poznámky vytvořené v iPadu jsou synchronizovány s poštovním klientem. Při nastavení některé ze služeb jako MS Exchange, Lotus Notes, služeb Google nebo MobileMe dochází automaticky k blokaci synchronizace přes USB. Tyto data se replikují z iPadu na server a ten je předá stolnímu počítači nebo jinému zařízení. Obrázek č.: 15 zobrazuje šedé ovládání a v dolní části v anglické větě stojí: „Vaše kalendáře jsou synchronizovány bezdrátově s MobileMe“ následuje upozornění o možnosti duplikace záznamů v případě, že uživatel zapne synchronizaci i v iTunes.
Obrázek č.: 15 : Nastavení bezdrátová synchronizace kalendáře
35
5 Zabezpečení iPad S iPadem lze bezpečně přistupovat k podnikovým službám a zároveň ochránit data na zařízení. Poskytuje silné šifrování dat při přenosu, osvědčené metody ověřování přístupu ke službám a šifrování veškerých dat uložených v zařízení. iPad také poskytuje bezpečnou ochranu pomocí zásad hesel, které mohou být vynucené a zasílané bezdrátově přes síť internet. Pokud se zařízení dostane do nesprávných rukou, IT administrátoři mohou iniciovat příkaz vzdáleného vymazání.[6] Zabezpečení iPadu ve firemním prostředí se dělí na 4 kategorie: Zabezpečení zařízení Zabezpečení dat Zabezpečení sítě Zabezpečení aplikací
5.1 Zabezpečení zařízení Jedná se o zabezpečení, které zabraňuje zneužití iPadu třetí osobou. Pevně stanovené zásady pro využívání iOS ve firemním prostředí jsou hlavní pro ochranu podnikových informací. První a zásadní ochrana před zneužitím je heslo, neboli passcode. Toto heslo může být definováno jako čtyřmístný pin, nebo jako složitá fráze. Hesla ve firemní sféře jsou často vymáhána bezpečnostní politikou bezdrátově přímo ze serveru spravujícího iOS zařízení. iPad na základě nadefinovaného hesla vytvoří unikátní silný šifrovací klíč, který chrání Mail, iCal a ostatní citlivá data na zařízení. Ochranu zařízení zabezpečují následující atributy: Silné heslo Platnost hesla Historie použitých hesel Maximální počet pokusů zadání hesla Změna hesla bezdrátově [6]
36
5.1.1 Zásady hesel Heslo chrání před neautorizovaným přístupem k datům uložených v iPadu. iOS verze 4 plně podporuje veškeré bezpečnostní zásady, které jsou kladeny na ochranu dat ve firemním prostředí. Variabilita těchto vlastností je tak vysoká, že iPad splňuje i bezpečnostní vlastnosti pro použití v bankovní sféře a státních složkách. Hesla v iPadu podporují následující možnosti: Vyžádání hesla pro přístup do
Maximální stáří hesla
zařízení
Automatické uzamknutí zařízení
Podporuje jednoduchý pin
Historii hesel
Vyžaduje abecední znaky
Doba uzamčení
Minimální délku hesla
Maximální počet špatných
Kombinace znaků s čísly
pokusů [6]
Přístupová obrazovka je vidět na Obrázek č.: 16, po zadání správného hesla se iPad odemkne. V případě že heslo je zadáno nesprávně, zůstane iPad uzamčen a oznámí kolik zbývá pokusů. Pokud je nastaveno, po deseti neúspěšných pokusech, se iPad automaticky smaže.
Obrázek č.: 16 : iPad „lock-screen“ [1]
37
5.1.2 Prosazování zásad Zásady hesel mohou být prosazovány několika způsoby. První z možností je zásady zakomponovat do konfiguračního profilu. Možnosti profilu jsou, že může být smazán pouze administrátorem přes jeho heslo, nebo je uzamčen a může být odstraněn pouze kompletním smazáním celého obsahu zařízení. Druhý způsob je vzdálená konfigurace přes řešení MDM. Tento ovládací software umí takzvaně „protlačit“ (Push) zásady přímo do zařízení bezdrátově a to bez jakékoliv účasti uživatele. Třetí možnost je spojena s účtem na serveru Microsoft Exchange od verze 2007, který v rámci služby Exchange ActiveSync dokáže „protlačit“ zásady jako řešení MDM.
5.1.3 Omezení Definují, které aplikace a funkce může uživatel používat. Typické nastavení pro firemní prostředí může být, že uživatel má povolen prohlížeč Safari, Youtube a další, ale má omezenu možnost instalovat další aplikace třetích stran. Tyto omezení mohou být nastaveny manuálně na zařízení, konfigurátorem profilů, vzdáleně přes MDM nebo Microsoft Exchange.
5.2 Zabezpečení dat Ochrana dat uložených v iPadu je důležitá pro jakékoliv prostředí s nejvyšší důležitostí ochrany firemních nebo soukromých dat. K šifrovanému přenosu dat iPad poskytuje i hardwarové šifrování pro všechna data uložena v zařízení a přidává šifrování emailů a aplikačních dat se zvýšenou ochranou. [6]
5.2.1 Šifrování iPad nabízí hardwarové šifrování používající AES 256 bitový klíč k ochraně dat. Šifrování na iPadu je vždy zapnuto a nelze ho uživatelsky vypnout. Šifrování zabezpečuje samostatný integrovaný čip, proto je šifrování velmi rychlé a pro uživatele nepostřehnutelné.
38
5.2.2 Vzdálené smazaní Takzvaný „remote wipe“ znamená, že zařízení může být vzdáleně smazáno. Funkci může využít jak administrátor tak i uživatel při ztrátě nebo krádeži. Remote wipe vymaže veškerý obsah zařízení a deaktivuje ho. Příkaz se dá vyslat přes MS Exchange 2007 nebo Outlook Web Access, řešení MDM.
5.2.3 Lokalní smazání Jedná se o „local wipe“, tato funkce umožňuje smazání zařízení na základě několikanásobného zadání nesprávného hesla. Funkce slouží proti testům hesla „brutální silou“ kdy útočník zkouší jedno heslo za druhým v naději že uspěje. Vlastnost lze nastavit vzdáleně. Tyto druhy mazání iOS přístrojů, lokální i vzdálené, probíhají pouhým smazáním šifrovacího klíče v čipu. Funkce okamžitě znepřístupní data během jedné vteřiny. V porovnání se softwarovým šifrováním, kde musí dojít ke kompletnímu výmazu každého bite dat což může zabrat i několik hodin.
5.3 Zabezpečení sítě Mobilní uživatelé potřebují přístup k firemním datům, využívají k tomu veřejné datové sítě. iPad zabezpečuje komunikaci se síti v nezabezpečeném formátu jedná-li se o otevřenou Wi-Fi síť. V zabezpečeném formátu iPad komunikuje skrze síť GSM a uzavřenou síť Wi-Fi. To jsou zabezpečení týkající se přípojného bodu. Firma má však několik možností jak zabezpečit celý komunikační kanál od mobilního uživatele až ke vzdáleným službám, které využívá.
5.3.1 VPN iPad
obsahuje
několik
základních
protokolů
virtuálních
privátních
sítí.
Cisco IPSec
SSL VPN (Juniper, Cisco, F5
L2TP
Networks)
PPTP
39
Tyto protokoly zajišťují nejvyšší úroveň šifrování přenosu dat. VPN podporují autentifikaci uživatele jménem a heslem, nebo certifikátem standardu x.509. Využití certifikátu
otevírá
možnost
použití
funkce
„VPN
on
Demand“
(na
vyžádání).
VPN On Demand zahájí spojení ihned, pokud uživatel chce přistoupit na předem definovanou doménu, nebo službu. Tato funkce nevyžaduje další dodatečnou konfiguraci serveru. VPN lze nakonfigurovat manuálně, nebo vzdáleně.
Obrázek č.: 17 : VPN on Demand – ověření certifikátem [2]
1) iPad požádá o přístup do sítě 2) VPN server přijme požadavek a pošle ho do ověřovacího serveru 3) V prostředí „Two-Factor token“ ověřovací server zařídí časovou synchronizaci s generátorem klíče. Pokud je použit certifikát musí být odeslán do iPadu před ověřením klíčem. Pokud je použito pouze heslo bude se pokračovat ověřením uživatele. 4) Když je uživatel ověřen, server dále kontroluje uživatelova práva a práva jeho skupiny. Následně VPN poskytne šifrovaný tunel s přístupem do sítě. 5) Pokud je použit proxy server, iPad se napojí přes tento server ven do sítě. Tím je zabezpečeno kompletní šifrování komunikace.[2]
40
5.3.2 SSL/TLS iPad podporuje SSL v3 a TLS v1. Tyto protokoly jsou integrovány do aplikací Mail, iCal, Safari a další internetové aplikace. Poskytuje možnost komunikovat šifrovaným kanálem mezi iPadem a serverem poskytující služby.
5.3.3 Wi-Fi K uzavřeným Wi-Fi sítím se iPad připojuje prostřednictvím hesla. Podpora pro šifrování WEP, WPA. Pro Enterprise řešení je zabudována i podpora WPA2 s 128 bitovým šifrováním AES, to poskytuje uživateli nejvyšší možnou bezpečnost komunikace. Dále iPad podporuje 802.1x, což znamená, že může být iPad integrován do prostředí ověřovacích serverů RADIUS. Protokoly 802.1X: EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM. PEAP v0, v1 a LEAP [6]
5.4 Zabezpečení aplikací iOS je platforma navržená s maximální bezpečností. Což zahrnuje „sandboxed“ přístup k ochraně běhu aplikace a vyžaduje povinné podepisování aplikací, aby se zajistilo, že s aplikacemi nemůže být manipulováno. iOS také zajištuje strukturu, která umožňuje bezpečné uložení aplikace a pověření síťových služeb v šifrovaném klíčovém řetězci. Pro vývojáře, nabízí společnou šifrovací architekturu, která může být použita k zašifrování dat. [6]
5.5 Certifikáty iPad podporuje digitální certifikáty, tyto certifikáty zaručují bezpečnost firemních uživatelů při přístupu k podnikovým službám. Certifikát se skládá z takzvaného „public key“ (veřejného klíče), kde jsou uloženi informace o uživateli a „private key“ (soukromého klíče), který vydává Certifikační Autorita (CA). Certifikáty usnadňují ověření uživatele a zaručují integritu dat a šifrování při přenosu. Certifikáty jsou využívány v několika způsobech: Podpis dat – zajišťují pravost dat Podpis dokumentů – jednoznačně identifikují autora Šifrují konfigurační profily Zajišťují šifrovaný a ověřený přenos dat po síti 41
5.5.1 Využití certifikátu na iPadu 5.5.1.1 Digitální certifikáty Certifikáty mohou být užity jako bezpečná alternativa k zadávání jména a hesla. Tyto certifikáty jsou užívány pro přístup k Microsoft Exchange ActiveSync, VPN a Wi-Fi. Obrázek č.: 18 zobrazuje přístup ke službám s certifikátem uloženém v iPadu. Bez nutnosti zadávat heslo a jméno, je uživateli umožněn přístup ke službě, kterou chce využívat.
Obrázek č.: 18 Obecné ověření certifikátem [4]
5.5.1.2 Serverové certifikáty Tyto certifikáty jsou používány k ověření a šifrování síťových služeb. Prohlížeč Safari zkontroluje platnost certifikátu x.509 a nastaví šifrovaný přenos dat až do 256 bitů AES šifrovacího klíče. Obrázek č.: 19 znázorňuje šifrovanou komunikaci od serveru poskytující službu.
Obrázek č.: 19 : Služba ověřená certifikátem [4]
5.5.1.3 Distribuce certifikátů Instalace certifikátu na iPad je možná několika způsoby: Instalace konfiguračními profily Instalace přes Email Instalace přes Safari Instalace přes SCEP Odstranit certifikát, pokud je to umožněno, lze manuálně přes nastavení iPadu. V případě, že je však toto zakázáno, je možné jej odstranit pouze přes službu MDM, nebo aplikací iPhone Configuration Utility. Je však nutné znát přístupové heslo. Další možností je úplná obnova systému.
42
6 Management iOS zařízení 6.1 iPhone Configuration Utility iPhone Confiuration Utility je jednoduchý nástroj pro správu iOS zařízení. Umožňuje vytvářet, šifrovat a instalovat konfigurační a služební profily a ověřené aplikace. Tento nástroj je nainstalován přímo na administrátorově počítači a jedná se o řízení pouze několika iOS zařízení v podniku. Při větším počtu se již doporučuje zřízení serveru pro vzdálený management. Aplikace je volně ke stažení na webových stránkách firmy Apple. Konfigurační profily jsou XML soubory, které obsahují zásady zabezpečení zařízení a omezení, informace o konfiguraci VPN, Wi-Fi, nastavení účtů emailu a kalendářů a identifikační údaje, které umožňují spravovat a řídit iPhone, iPod Touch a iPad pro práci s podnikovými systémy.[7] Některá nastavení nelze měnit manuálně v přístroji, proto je nutné použít konfigurační profil. Pokud ve společnosti není použit Microsoft Exchange je nutné použít iPhone Configuration Utility. Profil lze do iOS zařízení nahrát přes USB nebo využít elektronickou poštu. Nevýhodou kanálu elektronické pošty je, že nemusí být profil akceptován uživatelem. Profil je možné šifrovat a podepsat, aby po cestě skrz datovou síť do zařízení nikdo nemohl udělat změnu. Profil může být opatřen příznakem, který přisoudí pouze jednomu konkrétnímu zařízení, ve kterém může být aplikován. Pokud uživatel chce zrušit instalovaný profil existuje pouze možnost vymazat celé zařízení do původního nastavení. Funkce může být podmíněna heslem. iPhone Configuration Utility vyžaduje: Mac OS X v10.6 Snow Leopard Mac OS X v 10.7 Lion Windows XP Service Pack 3 s .NET Framework 3.5 Service Pack1 Windows Vista Service Pack 1 s .NET Framework 3.5 Service Pack 1 Windows 7 s .NET Framework 3.5 Service Pack 1[7]
43
To znamená, že je spustitelný na všech dostupných počítačových platformách, v každé společnosti tedy mohou iOS zařízení spravovat. Obrázek č.: 20 zobrazuje aplikaci iPhone Configuration Utility. Z levého sloupce aplikace je zřejmé, že nástroj umožňuje kompletní správu: Zařízení – historie všech zařízení, které byli připojeny k programu Aplikací – obsahuje všechny aplikace uložené v počítači Služebních profilů – tento profil umožňuje zařadit iOS zařízení do vývojářského programu, ale i spouštět in-house aplikace. Konfiguračních profilů – seznam vytvořených profilů
Obrázek č.: 20 : iPhone Configuration Utility [7]
6.1.1 Vytvoření profilu Profil lze vytvořit jako konfigurační sadu mnoha pravidel, nebo jako jedno jediné pravidlo. Nový profil se vytváří stisknutím tlačítka „new“. Následně máme možnost nastavit jeden nebo více parametrů, obrázky k jednotlivým nastavení jsou v příloze General settings – Zde se nastavují základní informace o profilu jako je jméno profilu, jedinečný identifikátor, organizace, popis a zabezpečení, za jakých podmínek lze profil smazat. Příloha č.: 7
44
Passcode – V tomto okně se definují hesla dle zásad popsaných v kapitole 5.1.1. Příloha č.: 8 Restrictions – Toto nastavení uzamyká funkce iOS zmíněno v kapitole 5.1.3 podrobněji viz níže. Příloha č.: 9 Wi-Fi – Zde se nastaví jméno sítě, kam se může zařízení připojovat. Definuje se typ zabezpečení a heslo. Příloha č.: 10 VPN – Nastavení VPN, více bylo probráno v kapitole 5.3.1 Příloha č.: 11 Email – V profilu nastaví servery příchozí a odchozí pošty, typ serveru a uživatelské jméno a heslo. Příloha č.: 12 Exchange ActiveSync – Nastavení serveru Exchange, přístupové jméno a heslo, případné potřebné certifikáty. Příloha č.: 13 LDAP – Jedná se o protokol přistupující k adresářovému serveru společnosti. Nutné zadat, uživatelské jméno, heslo a adresu serveru. Příloha č.: 14 CalDAV – Služba poskytující serverové kalendáře. Definuje se zde adresa serveru, uživatelské jméno a heslo. Příloha č.: 15 CardDAV – Služba poskytující adresář kontaktů. Definuje se zde adresa serveru, uživatelské jméno a heslo. Příloha č.: 16 Subscribed Calendars – Tato funkce zobrazí iCal kalendář jiného uživatele. Pro přístup musí být kalendář publikován na serveru definovaném adresou, uživatelským jménem a heslem. Příloha č.: 17 Web Clips – Tato funkce dává možnost umístit odkaz webové stránky přímo na plochu iPadu, pro rychlý přístup. Zde se definuje jméno ikony a odkaz, který má zobrazit. Je zde i volba, zda může být ikona odstraněna. Příloha č.: 18 Credentials – Jedná se o sklad certifikátů. Touto funkcí administrátor nahraje všechny potřebné certifikáty do iPadu. Příloha č.: 19 SCEP – Zde se může definovat manuální cestou certifikát potřebný k propojení s MDM. Příloha č.: 20 Mobile Device Management – Funkce MDM lze nastavit i tímto nástrojem, v praxi je to však zbytečné, protože server MDM si umí zaregistrovat iOS zařízení sám. Příloha č.: 21. Více v kapitole 6.2.1. Advanced – Nastavení APN mobilního operátora do jehož sítě se zařízení připojuje. Příloha č.: 22
45
6.2 Vzdálený management iOS zařízení iPad podporuje správu mobilních zařízení, což dává podnikům možnost spravovat nasazené iPady ve svých organizacích najednou. Mobile Device Management funkce jsou postaveny na stávajících technologiích, jako jsou iOS konfigurační profily, bezdrátový zápis, a Apple Push Notifikace a mohou být integrovány do serverových aplikací třetích stran. To umožňuje IT oddělení možnost bezpečně spravovat iPad v podnikovém prostředí, bezdrátově konfigurovat a aktualizovat nastavení, kontrolovat dodržování podnikových zásad, a dokonce i vzdáleně vymazat, nebo zamknout spravované zařízení. [5]
6.2.1 Mobile Device Management – MDM MDM je serverové řešení pro správu mobilních zařízeních s operačním systémem iOS.
6.2.1.1 Registrace Jeden z prvních kroků po aktivaci iPadu je přihlásit jej do serveru podporující MDM. Tím se vytvoří spojení mezi zařízením a serverem a povolí se možnost konfigurace bez nutného zásahu uživatele. Proces registrace obsahuje 3 kroky: Ověření uživatele o Nejprve musí být zaslány informace o uživateli, který iPad vlastní, následně jsou tyto údaje zadány do serveru MDM a ověřeny. Poté je odeslán registrační požadavek, který musí být také ověřen. Administrátor IT zašle uživateli email nebo SMS notifikační správu a vyzve ho tím k zahájení procesu registrace. Po akceptaci uživatelem dojde k zápisu certifikátu. Zápis certifikátu o Pomocí Simple Certificate Enrollment Protocol (SCEP) generuje iPad certifikát registrační žádosti. Tento certifikát se odešle přímo do firemní Certifikační Autority (CA) a umožní získat identifikační certifikát z CA v její odpovědi. Konfigurace zařízení o Jakmile je identifikační certifikát nainstalován, je iPad schopen přijímat šifrované konfigurační profily. [5]
46
Nyní se zobrazí na obrazovce iPadu zpráva, ve které jsou informace jaká práva MDM na zařízení vytvořil. Odsouhlasením tohoto profilu je uživatelovo zařízení zaregistrováno a již nebude potřeba žádná budoucí interakce.
6.2.1.2 Konfigurace Jakmile je iPad zapsán na seznam spravovaných zařízení, může být dynamicky konfigurován nastavením a zásadami. Server odesílá konfigurační profil do zařízení, kde je automaticky aplikován. Jedná se o XML soubor, který obsahuje konfigurační informace a nastavení povolující spolupráci iPadu s podnikovým systémem včetně informaci o účtu uživatele, zásady hesla, omezení a další nastavení. Vzhledem k tomu, že konfigurační profil je podepsán, šifrován a uzamknut, nastavení nemůže být podvrhnuto, nebo sdíleno s jiným iOS zařízením. Podporované konfigurovatelné nastavení:
6.2.1.2.1 Účty Exchange ActiveSync
LDAP
IMAP / POP email
CalDAV
VPN
CardDAV
Wi-Fi
Odebírané kalendáře [5]
6.2.1.2.2 Zásady Tyto zásady byly již jednou v této práci zmíněny, jelikož se jedná o serverovou část, jejíž pravidla procházejí vývojem paralelně s verzemi iOS, jsou tu uvedena znovu a doplněna jedním novým pravidlem. Vyžadovat heslo
Automatické uzamknutí zařízení
Podporuje jednoduchý pin
Historie hesel
Vyžaduje abecední znaky
Doba uzamčení
Minimální délku hesla
Maximální počet špatných pokusů
Kombinace znaků s čísly
Ovládání profilu – odstranitelný
Maximální stáří hesla
uživatelem [5] 47
6.2.1.2.3 Omezení Instalace aplikací
Hudba a podcasty v iTunes
Fotoaparát
Safari a jeho bezpečnostní předvolby
Snímání obrazovky
Hlasové vytáčení v uzamčeném stavu
V aplikaci nákupu
Vyžadovat šifrované zálohování na
YouTube
iTunes
iTunes Store (na zařízení)
Automatickou synchronizaci
App Store
emailových účtů při datovém roamingu
Povolený obsah hodnocení pro videa
[5]
a aplikace
6.2.1.2.4 Další nastavení Certifikáty a identity Web Nastavení APN [5]
6.2.1.3 Dotazy MDM má schopnost dotazovat se iOS zařízení na mnoho informací. Tyto informace jsou užity ke kontrole, zda zařízení pokračuje ve splňování požadovaných podmínek. Informace jsou shromažďovány v určité frekvenci. Podporované dotazy:
6.2.1.3.1 Informace o zařízení Unikátní identifikátor zařízení (UDID)
Sériové číslo
Název zařízení
Kapacita a volné místo
iOS a verze sestavení
IMEI
Modelové jméno a číslo
Modem firmware [5]
48
6.2.1.3.2 Informace sítě ICCID
Verze nastavení operátora
Bluetooth and Wi-Fi MAC adresa
Telefonní číslo
Název GSM sítě
Nastavení datového roamingu (on/off)
Název sítě vydavatele SIM
[5]
6.2.1.3.3 Informace o dodržování bezpečnosti Instalované konfigurační profily
Seznam všech vynucených omezení
Instalované certifikáty a datum
Možnosti hardwarové šifrování
platnosti
Současné heslo [5]
6.2.1.3.4 Aplikace Instalované aplikace (Apple ID, jméno, verze, velikost a velikost dat aplikace) Instalované profily a datum platnosti [5]
6.2.1.4 Řízení Zařízení může být řízeno několika podporovanými akcemi: Vzdálené smazání o Server trvale smaže data na iPadu a obnoví do továrního nastavení. Vzdálené uzamčení o Server nastaví heslo a uzamkne iPad. Pro používání je nutné heslo zadat. Zrušení hesla o Server zruší heslo dočasně. Tato funkce je z důvodu zapomenutí hesla uživatelem. Uživatel je následně vyzván aby si vytvořil nové heslo. Konfigurace a zprovoznění profilů o Je možné zasílat in-house aplikace. Server přidává a odstraňuje konfigurační profily a aplikace.
49
Tento příklad znázorňuje základní komunikaci s MDM serverem na Obrázek č.: 21:
Obrázek č.: 21 : Komunikace zařízení iOS s MDM [5]
1) Informace o řízení iPadu jsou obsaženy v konfiguračním profilu, který je odeslán do zařízení. 2) Uživatel odsouhlasí instalaci. 3) iPad zapíše profil, server ověří zařízení a povolí přístup. 4) Server odešle Push Notifikaci přes server Apple. 5) iPad je pak připojen přímo k serveru prostřednictvím HTTPS. Server zasílá příkazy, nebo žádá informace. [5]
6.2.1.5 Sybase Afaria Možnost spravovat a zabezpečit iOS zařízení má silný strategický význam pro firmy jejichž IT administrátoři potřebují zajistit bezpečnost a dodržování firemních zásad navzdory svobodě, kterou poskytují iOS zařízení, tak jak jsou jejich uživatele zvyklí. Se zahájením iOS 4 začal Apple nabízet robustní sadu funkcí pro správu, které umožnili třetím stranám včetně Sybase plně spravovat iOS v podnikové infrastruktuře.
50
Afaria podporuje: hladkou podporu bezdrátových aplikací a firemních zásad oddělení osobních a podnikových dat s přidaným šifrováním větší transparentnost a kontrolu dat Sybase Afaria umožňuje IT administrátorům poskytování in-house aplikací, dat, zásad a politik a poskytuje tak možnost přiřadit nebo odejmout oprávnění ke spuštění vlastní aplikace. Díky tomu se administrátorům daří řídit přístup k aplikacím a datům, aniž by to ovlivňovalo přístup k osobním informacím, nebo informacím, které vyžadují interakci s uživatelem. Tato pokročilá použití zásad znamená, že je možné bezpečně nasadit aplikace jako například Lotus Traveler nebo Microsoft Exchange tak, že není třeba dalších krátkodobých investic do společností třetích stran. [14]
6.2.1.5.1 Bezdrátové zajišťování instalace aplikací in-house Správa zařízení je efektivní z hlediska nákladů pouze v případě, pokud je možné spravovat tyto aplikace na dálku. Afaria poskytuje iOS správu zařízení bezdrátově, s nároky na systémové prostředky dostupné z mobilního zařízení. Afaria nabízí volitelnou klientskou aplikaci, která je k dispozici na App Store zdarma. Tato služba umožňuje zajistit přes mobilní síť nasazení in-house aplikací. Uživatel si tak může stáhnout vlastní aplikace a doporučit jinou aplikaci z App Store svým spolupracovníkům. Firemní aplikace tak mohou být řízeny odděleně od uživatelů, což poskytuje záruku odejmutí práv neoprávněným uživatelům. [14]
6.2.1.5.2 iOS management Afaria umožňuje všechna mobilní zařízení v rámci celé firmy řídit centrálně z jednoho webového rozhraní. Afaria vytváří a poskytuje nastavení bezpečnostních zásad pro iOS zařízení tak, aby po aktualizacích zůstávaly zařízení nadále kompatibilní. Komplexní sledování všech zařízení v podniku v reálném čase s ohledem na stav zásob a technický stav řízených přístrojů, poskytuje možnost redukce nákladů. [14]
51
6.2.1.5.3 Podnikové úrovně zabezpečení Afaria pro iOS je založena na modelu podnikových zásad. Jakmile se bezpečnostní politiky změní nebo pokud uživatel změní nastavení dané firemní politikou, může být přístup k firemním aplikacím zablokován. Aby byla zajištěna co nejvyšší úroveň bezpečnosti, Afaria umožňuje IT administrátorům na dálku zamknout a zablokovat veškeré příkazy zasílané formou Push notifikací. Veškeré tyto akce se dějí bez nutnosti zásahu uživatele. Politika a konfigurace zařízení tak spolehlivě slouží k udržování firemních bezpečnostních zásad a jejich naplňování je možné kontrolovat pomocí logů na serveru. [14]
6.2.2 Microsoft Exchange iOS management Microsoft Exchange podporuje některé prvky MDM. Tyto funkce jsou níže pouze vyjmenované, protože podrobně byly probírány výše. Vzdálené smazání Vzdálené uzamčení Minimální délka hesla Maximální počet špatných pokusů Kombinace znaků s čísly Doba uzamčení Povolit nebo zakázat jednoduché heslo Maximální stáří hesla Historie hesel Čas obnovy zásad Manuální synchronizace při roamingu Povolit kameru Povolit Safari
52
7 Integrace do firemního prostředí 7.1 Microsoft Exchange iPad komunikuje přímo s Microsoft Exchange serverem přes Microsoft Exchange ActiveSync (EAS), to umožňuje synchronizovat email, kalendář a kontakty. Exchange nabízí uživatelům přístup ke Global Address List, poskytuje administrátorům prosazování zásad hesel a možnost vzdáleného smazání. EAS podporuje ověřování uživatelů na základě hesla i certifikátu. [3] Další služby podporované Exchange ActiveSync: Global Address List lookup Příjem a tvorba pozvánek v kalendáři Synchronizace příznaků mailu – odpovězeno a předáno Vyhledávání v emailech na serveru Podpora více synchronizačních účtů Přihlašování certifikátem Push email do volitelné složky Autodiscover [3] Příklad komunikace iPadu s Microsoft Exchange ActiveSync:
Obrázek č.: 22 : Komunikace zařízení iOS s Exchange ActiveSync [3]
53
Obrázek č.: 22 popisuje situaci komunikace iPadu s běžným Exchange serverem: 1) iPad požaduje přístup ke službě Exchange ActiveSync přes port 443 (HTTPS). (Tento port využívá také Outlook Web Access a další služby. Znamená to, že tento port je již nakonfigurován na SSL šifrovanou službu.) 2) Microsoft ISA poskytne přístup k Exchange Front-End nebo Client Access Server a slouží zde jako proxy nebo v mnoha případech jako reverzní proxy na trase k Exchange serveru. 3) Exchange server ověřuje uživatele přes službu Active Directory a certifikátu na serveru (v případě užití certifikátu pro ověření) 4) Pokud uživatel poskytne správné přihlašovací údaje a má povoleno přistupovat k Exchange ActiveSync, Front-End server naváže spojení s příslušnou poštovní schránkou na serveru Back-End. 5) Exchange ActiveSync spojení přenáší aktualizace a změny k uživateli a veškeré změny v iPadu se odráží zpět na server 6) Odeslaná pošta v iPadu je synchronizována s Exchange serverem pomocí protokolu Exchange ActiveSync (v kroku 5). Odchozí pošta pro příjemce mimo server Exchange je předávána přes Bridgehead do externí Mail Gateway. Ta odešle mail přes SMTP příjemci dále do sítě internet. [3]
7.2 CT-Group a.s. 7.2.1 Představení společnosti Akciová společnost CT-Group vznikla v roce 1994 fúzí několika významných společností z oboru IT/IS a základním kapitálem 20 milionů Kč. Akcionáři jsou české fyzické osoby. CT-Group se zaměřuje svou činností na inovativní systémy v informatice, zejména: návrh a analýzu informačních systémů vývoj a implementaci analýzu informačních potřeb řízení projektů procesní analýzu a reengineering projektování a investice nových systémů 54
outsourcing provoz internetových aplikací Společnost CT-Group a.s. provozuje na českém trhu mnoho golfových projektů, konkrétně: Oficiální partner České Golfové Federace pro informatiku o Komplexní dodávka informačního serveru ČGF s informacemi o hráčích, klubech, turnajích a událostech v golfovém sportu, včetně on-line žebříčků. Oficiální partner Slovenské Golfové Asociace pro informatiku o Komplexní dodávka a outsourcing internetového řešení. Golf.cz o Nejznámější golfový portál. myGolf o Systém pro sledování osobních statistik a jejich vyhodnocování. TeeTime.cz o Systém on-line rezervace hracích časů na golfových hřištích. [9] Společnost CT-Group, a.s. má stejné vlastníky jako společnost TeeTime, a.s., která je právě provozovatelem serveru TeeTime.cz. Tato společnost má uzavřenou smlouvu s 85 % českými a několika zahraničními golfovými hřišti. V rámci této spolupráce byla firma TeeTime oslovena s možností využití iPad a iPhone v golfovém prostředí. V rámci brainstormingu bylo vymyšleno několik implementací iOS do prostředí golfu. První z možností byl vymyšlen nápad vytvořit nativní aplikaci pro iOS. Jedná se o migraci portálu www.teetime.cz přímo do platformy iOS. Tato aplikace by měla přijít na trh do začátku golfové sezóny v roce 2012.
55
Další aplikace, která byla navržena je aplikace Maršál. Tato aplikace půjde do plného provozu v průběhu roku 2011.
7.2.2 Aplikace Maršál Aplikace Maršál je primárně určena pro pracovníky golfových hřišť, kteří mají na starost přesnou znalost podmínek hřiště, golfových pravidel, rychlost hry a golfové etikety, to vše za účelem celkové spokojenosti hráčů. Tato pozice se jmenuje Maršál a proto i aplikace dostala stejný název. Hlavním důvodem proč pozice Maršála existuje je řídit průchodnost hřiště. Aby tohoto bylo docíleno, je nutné, aby Maršál věděl, kde a kolik hráčů je v poli. Bez využití iPadu, nebo jiné technologie, musí tato osoba pravidelně kontaktovat recepci golfového hřiště, aby mu sdělila nové startovní časy a počet hráčů. Následně s pomocí tabulek může Maršál spočítat, kde se jednotliví hráči pohybují. Tuto funkci řeší aplikace velmi efektivním způsobem. Maršál by ihned znal přesný počet hráčů na hřišti a jejich současnou polohu. Pokud je v reálné situaci něco jinak, může Maršál na 100 % řídit průchodnost hřiště a zvýšit ekonomickou stránku firmy tím, že projde přes hřiště více hráčů a nebude docházet ke zdržování hry. Dalším úkolem Maršála je zajištění bezpečnosti a herního komfortu. Tato úloha je zajištěna v neustálé kontrole hřiště a souvisí velice úzce s průchodností hřiště. Pokud Maršál vidí hrozící nebezpečí na hřišti je schopen hráče informovat. Ať se již jedná o příliš malé rozestupy mezi hráči, nebo o fyzické nesrovnalosti hřiště. To je opět velmi dobře řešeno aplikací v iPadu. Pokud nalezne Maršál nesrovnalost, je zaznamenána aplikací na server a vedení hřiště vidí, kdy byla závada nahlášena, kdy započala oprava a kdy byl problém vyřešen. Zde nám vzniká prostor pro efektivitu řízení lidských zdrojů, protože vedení hřiště může přesně vidět, jak dlouho pracovníkovi, který má závadu odstranit, trvala oprava a zda byla opravena efektivně z hlediska času a nákladů na opravu. Při turnajích Maršál může pomáhat s organizací a zápisem výsledků. Tyto výsledky se odečítají z karet hráčů zhruba jednou za 3 jamky. Dále Maršál pomáhá s dodržováním 56
pravidel a v podstatě se z něj stává rozhodčí, který hlásí nestandardní chování hráčů hlavním rozhodčím. V případě, že osoby k tomu určené jsou vybaveni iPadem s aplikací Maršál, jsou schopni tyto poměrně náročné funkce řešit velmi jednoduchým způsobem. Aplikace je koncipována pro zobrazování startovacích časů jednotlivých hráčů a jejich pohybu na hřišti, dále umožňuje zápis nejen výsledků na konci každé jamky, ale i průběžných výsledků během hry. To znamená, že díky této technologii jsou vidět okamžité výsledky na serveru a tím pádem i na výsledkové tabuli umístěné v klubovně, nebo kdekoliv na hřišti. V případě hrubého porušení pravidel, je možno tento incident nahlásit. Ihned ve chvíli nahlášení, uvidí hlavní rozhodčí incident a rozhodne o případné diskvalifikaci hráče. Tato funkce má hlavní dopad na efektivní využití času organizátorů turnaje, nemusí počítat výsledky ručně z karet, ale mohou je využít pouze jako kontrolu již započítaných výsledků v průběhu hry. Tím klesají náklady na personál a zvyšuje se komfort diváků. Integrace tohoto řešení probíhá do již existující infrastruktury serveru TeeTime.cz, kde je běžné, že si hráč objedná tee-time (start hry) přes internet, do budoucna aplikací TeeTime v mobilním telefonu s iOS. Jakmile tak učiní, Maršálův iPad se synchronizuje se serverem a informace o startu a počtu hráčů zobrazí. Díky již rozvinutému serveru TeeTime není integrace iPadu nákladnou záležitostí a tím pádem velmi vítaným přínosem pro každé větší golfové hřiště.
7.2.3 Popis aplikace Vývoj aplikace vždy začíná základní analýzou požadavků. Následuje nejdůležitější část, vytvoření přesné specifikace a funkčnosti aplikace. Zadavatel aplikace je veden, aby si dopodrobna promyslel a zvážil veškeré funkce a vlastnosti, které má výsledná aplikace nabízet. Dokument, který vznikne slouží jako předloha k následným konzultacím a zpřesnění návrhů. [12] Jelikož v případě aplikace Maršál se jedná o aplikaci komunikující přímo ze serverem, kde je uložena celá databáze a iPad slouží pouze jako zobrazovač příslušných dat, je nutno 57
vytvořit aplikační rozhraní (API) na serveru TeeTime, které bude žádat o data k zobrazení a ukládat data iPadem pořízená.
7.2.3.1 Uživatelské rozhraní Hlavní menu aplikace V tomto menu, aplikace zobrazí přístup k funkcím jako je: Startovní listina o Seznam turnajů – tato položka zobrazí seznam všech dostupných turnajů na hřišti, možnosti jsou: žádný, jeden, více o Výběr kola turnaje – jelikož turnaje mohou být více kolové, je nutné nastavení data a aktuální kolo bude nastaveno dle kalendáře o Seznam aktuálních kategorií – tyto kategorie se dále budou filtrovat dle zadaných kritérii
Dle času od – do
Na vybrané jamce (pouze pokud se startuje na více jamkách zároveň)
o Rozpis startujících hráčů dle časů z rezervace a odbavení – zobrazení startovní listiny o Umožní přesun startovního pole – touto funkcí lze pozdržet hru o Možnosti – toto se promítne zpět do startovní listiny a aktualizuje se na serveru
Vypustit hráče – pokud nenastoupí
Změnit hráče – pokud se dva domluví na výměně pořadí startu
Přehled hráčů v poli o Z dat GPS se lokalizuje poloha obsluhy – pro snadný přehled o místě v poli
Číslo jamky Odpaliště Pole Green
o Zobrazení očekávaného seznamu hráčů na dané jamce – výpočet se vytvoří z údajů normy hřiště o
V případě nesouladu je možné následující 58
Přesun hráčů
Záměna hráčů
Výsledky o Zobrazení aktuálních turnajů o
V rámci turnaje seznam kategorií
Výsledková listina
o Ke každému hráči podrobný výsledek o Záznam výsledku
K hráči
Ke skupině hráčů
Pro zadanou nebo předem nastavenou kombinaci jamek
Incidenty o Zobrazení seznamu zaznamenaných incidentů o Zadání nového incidentu
Výběr hráče pohybujícího se na hřišti v blízkosti, nebo hráče přihlášeného v aktuálním turnaji Zaznamená incident k danému hráči
o Editace nebo odstranění incidentu Závady o Z dat GPS se lokalizuje poloha obsluhy o Záznam závady o Zobrazení seznamu závad Nastavení o Výběr ID hřiště
Zadaní hesla pro hřiště
o Aplikace vyžaduje přihlášení obsluhy
Nutné ověření, že daný uživatel je součástí tohoto hřiště
59
7.2.3.2 Komunikace a Zabezpečení Přístup na server je přes webovou službu TeeTime umožněn pouze zabezpečeným certifikátem přes VPN nastavenou jako VPN on Demand. Komunikace s datovým uložištěm probíhá pouze na protokolu SOAP s ověřením klientského certifikátu (TLS/SSL). Volání služby je realizováno metodou POST. Neověřené požadavky jsou „zahazovány“ a logovány na serveru. Všichni uživatele služby musí mít vydán speciální certifikát standardu x.509, tímto certifikátem musí být podepsány veškeré požadavky vedoucí na server. Parametry se posílají metodou POST uloženou v SOAP, u dat a čísel je respektován formát XML. Volání a odpovědi jsou součástí WSDL. Příklad volání dle SOAP 1.2 POST /InStock HTTP/1.1 Host: www.example.org Content-Type: application/soap+xml; charset=utf-8 Content-Length: length SOAPAction: "http://www.w3.org/2003/05/soap-envelope" <soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope"> <soap:Header> <soap:Body> <m:GetStockPrice xmlns:m="http://www.example.org/stock"> <m:StockName>IBM [17]
60
7.2.4 Proč aplikace pro Maršály V následujících grafech jsou zobrazeny hodnoty pocházející z empirického průzkumu, na golfových hřištích v Praze a okolí. Kompletní dotazník je k náhledu, viz Příloha č.: 23. Otázky měly za úkol zjistit potřeby, nevýhody a vlastnosti pracovních činností, které by měly být například rychle komunikovány, nebo uchovávány. Bylo dotázáno 49 respondentů, jejichž odpovědi jsou zobrazeny pomocí koláčových grafů, viz níže. Každá z odpovědí je zobrazena v procentuálním poměru a je lépe vidět, zda aplikace Maršál je výhodou či nikoli. Graf č.: 3 ukazuje, že 61 % respondentů trápí nepřehlednost hráčů na hřišti. Aplikace Maršál řeší tuto situaci názorným zobrazením, kde jací hráči jsou a Maršál okamžitě může rozhodnout, zda hráčům hru pomůže zrychlit, nebo zda je pošle na další hrací pole, aby nezdržovali ostatní hráče. Tímto způsobem se zefektivní výtěžnost hřiště a tím pádem zlepší ekonomický výsledek. Pocit ze hry ostatních (rychlejších) hráčů bude lepší a proto se budou rádi vracet na hřiště, které je efektivně řízeno.
Graf č.: 3 : Nepřehlednost flightů
61
Další otázka dotazníku navazuje na otázku předešlou. Význam v přeneseném slova smyslu zní: „Jak zjišťujete aktuální stav hráčů v poli?“ Graf č.: 4 zobrazil alarmujících 22 % dotázaných, které nezajímá jací hráči hrají. Znamená to tedy, že zaměstnanec neplní své povinnosti, nebo jen nemá prostor neustále chodit na recepci hřiště, jako jeho 29 % kolegů a aktualizovat informace o právě hrajících hráčích. V součtu 49 % respondentů využívají bezdrátové komunikační prostředky, z nichž jeden je ekonomicky nevýhodný, mobilní telefon, a oba ve chvíli aktualizace využívají dva zaměstnance současně. Sebe a zaměstnance recepce.
Graf č.: 4 : Aktualizace seznamu flightů
Jelikož 85 % českých hřišť je již napojeno na server TeeTime, který využívá většina golfistů při rezervaci startovního času, je neefektivní, aby pracovník recepce aktualizoval, ať již osobně, nebo pomocí mobilního řešení počet hráčů. Zde přichází opět efektivní nástroj k optimalizaci činností Maršála. iPad může velice snadno zobrazit rozplánování celého dne nebo týdne dopředu. To znamená, že Maršál může uprostřed hracího pole znát naprosto přesně, kdo v kolik hodin začíná hru a také kde se po uplynutí nějaké doby nachází.
62
Další výhodou například může být předpověď, zda bude potřeba víkendová výpomoc, při registraci většího počtu hráčů. Velmi zajímavé odpovědi přicházeli na otázku třetí v pořadí. Otázka o čase nahlášení závady je mírně znepokojivá. 35 závad ze 100 je nahlášeno až po 3 hodinách od zjištění. Samozřejmě toto může být spojeno s velmi vysokou zaměstnaností Maršálů, avšak pro vedení společnosti velmi znepokojivé, protože pokud má firma v nepořádku nástroj zisku příliš dlouhou dobu, zákazníky to může odradit. Uspokojivé však je, že většina závad, což je 54 %, je nahlášena pod 45 minut a to je již standardní řešení situací, pokud musí Maršál jet, nebo v horším případě jít na recepci, nebo za odpovědným pracovníkem pro nestandardní události na hřišti a situaci mu sdělit. Aplikace Maršál řeší velmi rychle situace zadávání závady. Pomocí GPS se zaznamená lokace vzniklé závady a v případě potřeby může Maršál pořídit fotografii. Ta se následně uloží na server. Pracovník recepce, nebo odpovědný pracovník je přesně v daném okamžiku upozorněn na situaci a je schopen na ní zareagovat ihned. Tímto se opět eliminují veškeré prostoje při řešení závad.
Graf č.: 5 : Doba oznámení závady
63
K tomuto tématu se pojí i následná registrace, který pracovník problém řešil a případná nekvalitně odvedená práce může být hrozbou. Jakmile si je pracovník vědom, že výsledek jeho práce je dohledatelný, automaticky přikládá svému úkolu vyšší kvalitu odvedené práce. Výsledek však dle odpovědí na další otázku zajímá 88 % respondentů. Z toho vyplývá, že Maršálové mají opravdový zájem na kvalitě udržovaného hřiště, což jim pomáhá udržovat ekonomickou výtěžnost a dobrý pocit ze hry hráčů na maximum.
Na Graf č.: 6 lze nahlížet jako na jasný zájem o okamžitou aktualizaci stavu. Tuto možnost opět Maršál v iPadu poskytuje.
Graf č.: 6 : Oznámení opravy závady
64
Očekávaný výsledek přinesla otázka 7. Kde byl prvotní zájem zjistit, zda iPad bude z větší části nošen, nebo vezen ve vozítku „buggy“. Záměr zjistit tuto informaci vede k myšlence, zda vytvořit speciální uchycení iPadu ve vozítku, jako nenápadnou palubní desku.
Graf č.: 7 : Pohyb po hřišti
Nebo vytvořit pouze speciální místo pro úschovu během přepravy. Graf č.: 7 také naznačuje, že 2 % zaměstnanců zřejmě neplní své povinnosti, protože Maršál je na hřišti od toho, aby řešil situace na něm vzniklé. Jelikož 33 % respondentů je nuceno svou práci vykonávat pěšky, je pro ně iPad sice větších rozměrů, ale zase velmi nízkou hmotností také vhodným nástrojem. Někdy se může stát, že hráč působí potíže jak svým spoluhráčům, tak může brzdit hru hráčům, kteří jdou za ním, nebo tím že není zdatný hráč, může poškozovat povrh hřiště. V takovýchto případech má Maršál právo hráče vykázat ze hry. Graf č.: 8 ukazuje, že 69 % Maršálů tento případný incident hlásí.
65
Tato informace je důležitá hlavně pro vedení hřiště, aby mohli například zvýšit kritéria pro vstup, nebo zřídit výhodné lekce pro takto vykázané hráče. Jelikož jde vždy o zisk, je tato kompletní informace využitelná jak v marketingu, tak ve snižování nákladů na opravy.
Graf č.: 8 : Nepřístojné chování
Graf č.: 9 je skoro zrcadlovou kopii Graf č.: 8, zde bylo dotazováno, zda Maršál chce vědět, zda hráč již někdy vykázaný byl. Důvody jsou zřejmé již z výše uvedeného popisu a také z důvodu zákazu vstupu v případě, že se incidenty kumulují.
Graf č.: 9 : Nepřístojné chování v minulosti
66
Graf č.: 10 zobrazuje jak se Maršál připravuje na den. Jak aktuální má informace. Jelikož se hra golf hraje za každého počasí, souvisí s tím několik nutných operací, když se počasí náhle změní. Pouze 22 % odpovídajících má aktuální informace o tom jak se v následujících několika půlhodinách bude vyvíjet situace s počasím. 20 % si pro tuto informaci chodí na recepci a celých 57 % má poslední informaci nejpozději z rána téhož dne.
Graf č.: 10 : Předpověď počasí
iOS v sobě obsahuje základní aplikaci počasí, která je aktualizována při každém jejím spuštění. Dále App Store obsahuje mnoho dalších aplikací, které ukazují například aktuální informace o bouřkových mracích, povětrnostních podmínkách a podobně.
67
Graf č.: 11 zobrazuje kolik respondentů nosí při sobě golfová pravidla, pravdou je, že správně by pravidla mělo nosit 100 % Maršálů jako důkaz pro hádavé hráče. Skutečnost ukazuje 13 % dotázaných bez jakékoliv verze pravidel. Je to způsobeno většinou ztrátou, nebo poškozením knižní vazby. To ukazuje procentuální číslo 52 %, kteří skutečně knižní vydání nosí. 35 % respondentů ukazuje, že i na hřišti má digitální zařízení své místo a to především díky mnohonásobně rychlejšímu vyhledávání.
Graf č.: 11 : Golfová pravidla
Ze všech těchto ukazatelů je vidět, že náhradou knihy za digitální zařízení, popřípadě iPad, může hráč získat skvělého a rychlého pomocníka při konfliktu s pravidly hry. Tím bezesporu již ze své pozice Maršál je.
68
Celkem 88 % dotázaných se vyjádřilo, že v průběhu turnaje, by rádo zapisovalo průběžné výsledky. Ukazuje to Graf č.: 12. Pouze 12 % dotázaných by tuto možnost nevyužilo.
Graf č.: 12 : Zápis výsledků
Je však paradoxní, že při kontrole výsledků ankety, bylo zjištěno, 10% nezájem o zobrazení okamžitých výsledků. Paradox se skrývá v tom, že ti samí respondenti, kteří neprojevili zájem výsledky zapisovat, projevili zájem je co nejdříve vidět a naopak. Více porovnání s Graf č.: 13.
69
Možnost okamžitě vidět výsledky projevilo 90 % dotázaných. Tato funkce je obsažena v aplikaci Maršál a to jak zápis tak i čtení těchto dat. Výhodou zápisu je synchronizace se serverem a při větších turnajích automatická aktualizace na výsledkovou tabuli.
Graf č.: 13 : Zobrazení výsledků
Při ukončení turnaje dochází k takzvané kontrole karet, tyto karty si hráči vypisují při hře sami, podmínkou zařazení do soutěže je řádně vyplněná a podepsaná karta. Pokud to tak není, je hráč automaticky diskvalifikován.
Pokud je vše v pořádku dochází ke sčítání výsledků a jejich zápis. V případě využití iPadu, je možno jen překontrolovat, zda karta má veškeré náležitosti a následně již pouhá kontrola hodnot zadaných do systému již v průběhu turnaje.
70
Graf č.: 14 zobrazuje 55 % dotázaných Maršálů v tomto případě spíš sudích, že výsledky musí přepočítat a zapsat ručně. 45 % je nepočítá vůbec, nebo mají svojí metodu záznamu.
Graf č.: 14 : Počítání výsledků
7.2.5 Závěr Aplikace Maršál Aplikaci Maršál uvede firma TeeTime, a.s. na trh v průběhu roku 2011. Jelikož na portál teetime.cz je navázána většina golfových hřišť v republice, je implementace tohoto řešení snadná. Díky již funkční komunikaci serverů hřišť s tímto portálem je možné pouze dotázat totožnou službu, kterou využívají servery nyní. Databáze je již potřebnými daty naplněna a připravena k poskytování dat i pro aplikaci Maršál. Na základě provedeného dotazníku se ukazuje, že integrace iPadu do tohoto typu firmy je vhodné řešení, které se může setkat s mírnou vlnou kritiky, protože je to pro některé pracovníky nástroj jejich vlastní kontroly. Výsledky průzkumu jsou však natolik pozitivní, že při prvním ohledáním uživatel zjistí, že je to dobrý pomocník při různých úkolech, které musí denně řešit.
71
Pozitivním rysem celé implementace je zvýšení výtěžnosti hřiště a tím pádem i ekonomické profitability. Nárůst efektivity a kvality práce se odrazí ve spokojených zákaznících, kteří se rádi budou vracet na profesionálně upravované a udržované hřiště.
7.3 Firma zabývající se výrobou 7.3.1 Představení společnosti Popisovaná firma má tradici od roku 1992. Hlavní činnost firmy je průmyslová výroba. Firma si nepřála být jakkoliv zmiňována a zveřejňována. Nebudou zde uvedeny žádné další konkrétní informace o této firmě.
7.3.2 Aplikace výroby Aplikace výroby, je navržena jako typ Client – Server. Toto řešení dává možnosti pro rozšiřování stávajícího IS, ale i pro rozšiřování možností díky aplikaci na iPadu, a to z hlediska počtu uživatelů, ale i vzhledem k funkčnosti celého systému. Navržené řešení obsahuje Mac OS X server, který bude řešit ukládání, sdílení a zálohu dat. Umístění tohoto serveru je v prostorách společnosti s připojení do současné infrastruktury. V rámci IS je navržen i vzdálený přístup, pro mobilní jednotky mimo firmu. Díky této funkci je možné zobrazit data jak obchodníkům, nebo v jiné, filtrované formě, i firemním zákazníkům.
7.3.2.1 Popis modulů Informační systém společnosti se skládá z několika modulů, jejíž napojení na mobilní zařízení je důležité pro plnění strategických cílů společnosti. Jednotlivé moduly jsou navrženy jako nativní aplikace pro iOS s možností instalace na libovolné množství zařízení iPad, iPhone a iPod Touch. Aplikace budou komunikovat pomocí zabezpečené Wi-Fi šifrováním WPA2 uvnitř společnosti. V případě, že bude zařízení mimo společnost, bude komunikace probíhat prostřednictvím VPN on Demand zabezpečenou pomocí certifikátu.
72
Po startu aplikace, bude nutné identifikovat pracovníka, pomocí jména a hesla, a zadat roli, kterou bude na iOS zařízení zastávat. Toto bude ověřeno dle nastavení seznamu uživatelů na serveru. Aplikace bude obsahovat tyto funkce: Nastavení a administrace IS o Administrace nastavení autorizačních práv pro nastavení kompetencí ostatních zaměstnanců pracujících s IS o Další možnosti správy administračních dat:
Seznam uživatelů a jejich práv
Výroba – jedná se o nastavení fází výroby a modelů produktu
Produkt – bude obsahovat nastavení jednotlivých produktů a množství materiálu k jejich výrobě
Materiál
Seznam dodavatelů
Sklad o Také jako nativní aplikace o Operace skladu – funkce zajišťuje příjem zboží od dodavatelů a výdej materiálu pro výrobu jednotlivých produktů.
Pracovníkovi se automaticky nabídne přesné množství materiálu, díky definovaným profilům každého produktu. Tato funkce má za úkol optimalizovat zbytečný výdej materiálu
Produkce o Objednávky – zadávání až půl roku dopředu
Zákazník má možnost si objednat specifikované množství a typ produktu. S touto objednávkou bude možné následně pracovat před předáním do výroby. Každá jednotlivá objednávka bude označena grafickým symbolem znázorňujícím stav: Nepředaná do výroby Částečně předaná Ve výrobě Vyřízená
Definice výrobních plánů
73
o Výroba – možnost předávat produkty do výroby s definovaným datem zahájení a předpokládaným datem dokončení zakázky.
Tato možnost bude propojena s funkcí objednávka. Prsty bude moci přesunout objednávku ke zpracování. Tímto bude zaručen přehled nad výrobou.
Dále bude poskytnuta možnost sledovat kompletní termíny jednotlivých zakázek.
Zobrazení historie výroby produktu
Opakování procesu v případě, že vyjde produkt s nějakou vadou v libovolné fázi výroby
Statistika o Umožní zobrazovat a tisknout údaje o:
Objednávkách
Výrobě
Stavu zakázky
7.3.2.2 Popis implementace Implementace a vývoj bude rozdělen do dvou základních fází realizace: Sledování výroby Sklad V prvním kroku se vytvoří databáze potřebná pro ukládání dat. S touto databází budou komunikovat přímo mobilní zařízení. První fáze testů bude pouze pro management společnosti s plným oprávněním. Aplikace bude umožňovat: Zadávat uživatele Odběratele Produkty Objednávky Výrobní plány Statistiky 74
V druhém kroku se databáze rozšíří o možnosti skladu a materiálu a registraci dodavatelů do IS. Aplikace se rozšíří o omezení obsahu pro jednotlivé uživatele a dále o celý sklad a jeho obsah. Sklad bude přijímat nově dodaný materiál a vydávat je do jednotlivých oddělení provozu výroby. Sklad bude vydávat materiál na základě definovaných výrobních plánů. Tím se zvýší efektivita vynaložených nákladů na výrobu produktu a klesnou náklady na likvidaci zbytečného odpadu. Realizace druhé fáze není podmíněna, IS po implementaci první fáze bude plně funkční a dává zákazníkovi možnost plně rozvinout případné nápady na další aktualizace.
7.3.3 Závěr aplikace výroby Jedinečná aplikace obsahující kompletní přehled nad provozem několika oddělení, která na sebe mají pevnou vazbu. Informační systém s jednoduchým ovládáním a možností kdykoliv přidat další rozšiřující funkci. To vše zahrnuje implementace iPadů do prostředí této společnosti. Firma si slibuje zrychlení některých postupů se snížením nákladů například na tisk objednávek. Při návrhu systému došlo k několika stěžejním nápadům, od automaticky generovaných dodacích listů produktu, přes objednání přepravy až po následnou fakturaci. Tyto nápady snad budou také realizovány. Dle těchto informací, by tato firma mohla být jedna z mála na českém trhu z takto komplexně nasazeným iOS zařízením.
7.4 Aplikace ze zahraničí 7.4.1 iPad ve službě Jako příklad zahraniční aplikace je uvedeno využití iPadu pro policisty z města Redlands, stát Kalifornie, USA, kde iPad slouží k ochraně obyčejných lidí. Toto město jako první integrovalo iPad do provozu policie a všichni policisté jsou kromě běžných pomůcek, jako zbraň, lékárnička, baterka a pouta, vybaveni ještě telefonním přístrojem iPhone a zařízením iPad.
75
Zde iPhone a iPad slouží a pomáhá chránit několika tisícové město. Jako pracovní nástroj jej policisté využívají pro dohlížení na občany, místa a situace, které vyžadují jejich pozornost. Dle šéfa místního okrsku Chrise Catrena by měli být tyto nástroje využívány v masivnějším měřítku s odůvodněním na jejich snadné používání a nenahraditelnou přesnost a technologii. Ve velkém displeji, čistém obrazu, bezdrátovém připojení k internetu a policejní síti, je pomoc v iPadu, detektivům a strážníkům, lépe se orientovat v mapách, v prohlížení fotografií a tvoření poznámek přímo v poli jejich působnosti, neocenitelným a efektivním nástrojem pro předávání všech informací kolegům a centrále, kdekoliv a kdykoliv. Názor policistů samotných vyzařuje pozitivními reakcemi, iPad se stal jejich nepostradatelným pomocníkem. Od uvedení iPadu do praxe policisté nevyužívají blokové papíry ani obyčejné tužky, všechny tyto potřebné úkony řeší rovnou v iPadu, který data ukládá do jejich složek na serveru, kam mají přístup ze svého místa na služebně. Tímto se redukovalo jak množství ztracených poznámek, ale i náklady za drobný spotřební materiál a služebna může ušetřené peníze investovat do jiného vybavení. iPad také přispívá ke zlepšení kontaktu policie a veřejnosti. Policistům jdoucím po ulici se stává, že jsou oslovováni lidmi, kteří jsou zvědavi, na využití přístroje a této technologie obecně v praxi. Policisté také mohou využít iPad ke školícím a demonstračním účelům, což se hodí v případě poučení občana při přestupku, nebo při ukázce následků jeho činu. Příslušníci redlandského obvodu jsou schopni iPad využívat ať jsou ve službě na kole, koni, pěšky nebo ve služebním voze. Neustálé připojení k síti jim zajišťuje přístup k satelitním mapám a navigacím, možnost odesílat a přijímat emaily, pořizovat fotografie obětí trestných činů a dokumentace přestupků, které mohou okamžitě odeslat na server a distribuovat
svým
kolegům.
Stejným
způsobem
si
mohou
předávat
fotografie
potencionálních podezřelých. Tyto služby a možnost sdílet data s ostatními kolegy prakticky ihned je, podle vyjádření policistů v terénu, k nezaplacení. Někteří se již sami setkali a zažili mnoho případů, kdy díky využití této technologie mohli velmi rychle identifikovat pachatele přestupku nebo zločinu nebo naleznout předmět, který byl odcizen.
76
Vedení služebny se ze začátku projektu obávalo, zda nebudou mít například starší kolegové problémy s používání iPadu, ale díky velikosti a čitelnosti displeje a jednoduchému používání se jejich obavy nenaplnily. iPad se stal součástí tohoto oddělení a je velmi užitečným pomocníkem v mnoho situacích v poli a zvyšuje efektivitu a rychlost práce.
77
Závěr Tato práce představila zařízení iPad, jeho hardwarové možnosti a operační systém iOS. Dále základní aplikace dodávané s iOS a kancelářský balík s možností sdílení dokumentů. Práce přinesla i náhled na možnosti vývoje a pořizování aplikací, zálohy a obnovy přístrojů včetně jejich zabezpečení, a to z hlediska uložených dat i jejich přenosu. Následující část práce se zabývala konfigurací, správou a řízením iOS. Využití iPadu bylo ukázáno na několika integracích v českém prostředí a jednoho příkladu ze zahraničí. Při psaní diplomové práce jsem získal mnoho zkušeností, díky možnosti iniciovat jednání o několika aplikacích, které jsou momentálně ve vývoji, nebo čekají na jeho spuštění. Než se tak však stalo, slyšel jsem mnoho námitek na bezpečnost a uzavřenost systému, které bylo třeba vysvětlit a obhájit, ale některé i přijmout. Zkušenost s návrhy možností využití iPadu pro zákazníka byly neocenitelné. Mnoho společností o tomto zařízení již slyšel, ale její zaměstnanci ještě neměli jasnou vizi o jeho využití. Při psaní této práce bylo osloveno mnoho firem s nabídkou možnosti vyzkoušení, nebo nákupu tohoto zařízení. iPad již v několika společnostech dokonce figuroval, a to nejen jako nástroj pro zábavu uživatelům, ale i jako věrný pomocník na cesty v případě náhrady za přenosný počítač, ale také jako nástroj pro každodenní činnost například v aplikacích popsaných v kapitole o integraci. Na základě zjištěných firemních požadavků bylo prokázáno, že zařízení splňuje nejvyšší požadavky na zabezpečení komunikace a dat uložených v zařízení. Důležitý bezpečnostní prvek je vzdálená správa a možnost řízení tohoto zařízení včetně okamžité ztráty dat, pokud je vyslán požadavek na výmaz zařízení v případě ztráty nebo odcizení. Další průkaz vhodnosti tohoto zařízení je splnění zabezpečení pro bankovní a vládní sektor díky Sybase Afaria, která zařízení rozdělí na soukromé a pracovní data s dalším přídavným šifrováním. iPad je nástroj použitelný ve všech možných typech firemního prostředí a to přes celou společnost, od servisních techniků, přes inženýry, až po vrcholový management.
78
Závěrem, z výše uvedeného, je patrné, že cíl diplomové práce byl splněn. Apple iPad je plnohodnotným pracovním nástrojem, který dokáže zastřešit úlohy určené pro kombinaci mobilního telefonu, PDA, tabletu, osobní asistentky a mobilního počítače, proto z mého pohledu, bych iPad s vhodnou aplikací doporučil na každé pracoviště.
79
Seznam použité literatury [1]
Apple Inc. Apple - Public Relations - Products : Product info for Media [online]. Cupertino : 2010 [cit. 2011-06-18]. Dostupné z WWW: .
[2]
Apple Inc. iPad in Business : Deployment Scenarios [online]. First Edition. Cupertino : [s.n.], March 2011 [cit. 2011-06-17]. Dostupné z WWW: . ISBN L422502B.
[3]
Apple inc. IPad in Business : Exchange ActiveSync [online]. First edition. Cupertino : [s.n.], March 2011 [cit. 2011-06-18]. Dostupné z WWW: . ISBN L422495B.
[4]
Apple inc. IPad in Business : iPad Certificates [online]. First edition. Cupertino : [s.n.], March 2011 [cit. 2011-06-18]. Dostupné z WWW: . ISBN L422499B.
[5]
Apple Inc. iPad in Business : Mobile Device Management [online]. First Edition. Cupertino : [s.n.], March 2011 [cit. 2011-06-18]. Dostupné z WWW: . ISBN L422501B.
[6]
Apple Inc. iPad in Business : Security Overview [online]. First Edition. Cupertino : [s.n.], 2010 [cit. 2011-06-17]. Dostupné z WWW: . ISBN L418700A.
[7]
Apple inc. IPhone Configuration Utility : Networking & Internet: Enterprise Deployment [online]. Revize 5. Cupertino : [s.n.], 2010-07-08 [cit. 2011-06-18]. Dostupné z WWW: .
80
[8]
Apple Inc.: Vaše média v počítačích Mac a PC i v přístrojích iPod, iPhone a iPad [online]. Cupertino : 2011 [cit. 2011-06-17]. ITunes. Dostupné z WWW: .
[9]
CT-GROUP, a.s. [online]. 2001 [cit. 2011-06-19]. Dostupné z WWW: .
[10] IOS Developer library [online]. Verze 1. Cupertino : Apple Inc., 2010-09-01 [cit. 201106-16]. Learning Objective-C. Dostupné z WWW: . [11] IOS Developer library [online]. Verze 1. Cupertino : Apple Inc., 2010-07-08 [cit. 201106-16]. IOS Overview. Dostupné z WWW: . [12] JEDNOTA, Ondřej. Dmarketing.CZ | Digitální marketing, Digital signage, DOOH [online]. První vydání. Praha : 23.5.2011 [cit. 2011-06-19]. Jan Jaroš (iStyle): digital signage aplikace pro iPad. Dostupné z WWW: . [13] Můj iPad [online]. Verze 1. 23.9.2010 [cit. 2011-06-16]. Vyšla aktualizace Numbers, Keynote a Pages pro iPad! . Dostupné z WWW: . [14] Sybase Afaria® for iOS 4 [online]. DUBLIN : [s.n.], Duben 2011 [cit. 2011-06-21]. Dostupné z WWW: . ISBN L03297. [15] Wikipedia : the free encyclopedia [online]. Revize 1091. 8.3.2008, 14.6.2011 [cit. 201106-16]. App Store. Dostupné z WWW: . [16] Wikipedia : the free encyclopedia [online]. Revize 15. 28.1.2011, 28.4.2011 [cit. 201106-16]. Approval of iOS apps. Dostupné z WWW: . 81
[17] Wikipedia : the free encyclopedia [online]. Revize 1304. 28.1.2011, 15.6.2011 [cit. 2011-06-19]. SOAP. Dostupné z WWW: < http://en.wikipedia.org/wiki/SOAP>.
82
Seznam použitých zkratek AES – Advanced Encrytion Standard
LDAP – Lightweight Directory Access
API – Aplication Interface
Protocol
APN – Access Point Name
LED – Light Emitting Diode
CA – Certifikační autorita
MAC – Medium Access Control
CalDAV – Calendaring Extentions
MDM – Mobile Device Management
CardDAV – AddressBook Extentions
MS – Microsoft
ČGF – Česká golfová federace
OWA – Outlook Wab Access
EAP – Extensible Authentication Protocol
PC – Personal Computer
EAS – Exchange ActiveSync
POP – Post Office Protocol
GMT – Greenwich Mean Time
PPTP – Point-to-Point Tunneling Protocol
GPS – Global position system
SCEP – Simple Certificate Enrollment
GPU – Graphics Processing Unit
Protocol
GSM – Global System for Mobile
SDK – Software Development Kit
communications
SIM – Subscriber Information Module
HTTPS – HyperText Transfer Protocol
SMS – Short Message System
Secure
SOAP – Simple Object Access Protocol
ICCID – Integrated Circuit Card Identifier
SSL – Secure Socket Layer
ID - IDentification
TLS – Transport Layer Security
IMAP – Interactive Mail Access Protocol
UDID – Unique Device Identifier
IMEI – International Mobile Equipment
USA – The United Sates of America
identity
USB – Universal serial bus
iOS – Apple operation system for mobile
VPN – Virtual private network
devices
WebDAV – Calendaring Extentions
IPS – In Plane Switching
WEP – Wired Equivalent Privacy
IT/IS – Information technology/information
Wi-Fi – Wireless Fidelity
system
WPA – Wi-Fi Protected Access
L2TP – Layer 2 Tunneling Protocol
WSDL – Web Services Description
LCD – Liquid Crystal Display
Language XML – eXtensible Markup Language
83
Seznam grafů Graf č.: 1 : Rychlost startu aplikací ..................................................................................... 14 Graf č.: 2 : Průměrný počet stažení na jednu aplikaci ......................................................... 24 Graf č.: 3 : Nepřehlednost flightů ........................................................................................ 61 Graf č.: 4 : Aktualizace seznamu flightů ............................................................................. 62 Graf č.: 5 : Doba oznámení závady...................................................................................... 63 Graf č.: 6 : Oznámení opravy závady .................................................................................. 64 Graf č.: 7 : Pohyb po hřišti ................................................................................................... 65 Graf č.: 8 : Nepřístojné chování ........................................................................................... 66 Graf č.: 9 : Nepřístojné chování v minulosti ........................................................................ 66 Graf č.: 10 : Předpověď počasí ............................................................................................ 67 Graf č.: 11 : Golfová pravidla .............................................................................................. 68 Graf č.: 12 : Zápis výsledků ................................................................................................. 69 Graf č.: 13 : Zobrazení výsledků ......................................................................................... 70 Graf č.: 14 : Počítání výsledků............................................................................................. 71
Seznam obrázků Obrázek č.: 1 : iPad [1] ........................................................................................................ 10 Obrázek č.: 2 : Příslušenství [1] ........................................................................................... 12 Obrázek č.: 3 : Ikona Safari [1]............................................................................................ 15 Obrázek č.: 4 : Ikona iCal [1] .............................................................................................. 16 Obrázek č.: 5 : Ikona Mail [1].............................................................................................. 17 Obrázek č.: 6 : Servery služeb ............................................................................................. 17 Obrázek č.: 7 : Ikona Pages [1] ............................................................................................ 18 Obrázek č.: 8 : Ikona Keynote [1]........................................................................................ 18 Obrázek č.: 9 : Ikona Numbers [1] ...................................................................................... 19 Obrázek č.: 10 : Pozvánka k dokumentu na serveru iWork................................................. 22 Obrázek č.: 11 : App Store iPad .......................................................................................... 28 Obrázek č.: 12 : App Store iPad – Historie koupených aplikací ......................................... 29
84
Obrázek č.: 13 : App Store iPad – aktualizace .................................................................... 30 Obrázek č.: 14 : iTunes ........................................................................................................ 32 Obrázek č.: 15 : Nastavení bezdrátová synchronizace kalendáře ........................................ 35 Obrázek č.: 16 : iPad „lock-screen“ [1] ............................................................................... 37 Obrázek č.: 17 : VPN on demand – ověření certifikátem [2] .............................................. 40 Obrázek č.: 18 : Obecné ověření certifikátem [4] ................................................................ 42 Obrázek č.: 19 : Služba ověřená certifikátem [4] ................................................................ 42 Obrázek č.: 20 : iPhone Configuration Utility [7] ............................................................... 44 Obrázek č.: 21 : Komunikace zařízení iOS s MDM [5] ...................................................... 50 Obrázek č.: 22 : Komunikace zařízení iOS s Exchange ActiveSync [3] ............................. 53
Seznam tabulek Tabulka č.: 1 : HW konfigurace........................................................................................... 13
85
Přílohy Příloha č.: 1 : Safari na výšku Příloha č.: 2 : Safari na šířku Příloha č.: 3 : Safari – právě otevřená okna Příloha č.: 4 : iCal – zobrazení jednoho dne Příloha č.: 5 : iCal – zobrazení jednoho měsíce Příloha č.: 6 : iCal – zobrazení více kalendářů Příloha č.: 7 : iPhone Configuration Utility – Identity Příloha č.: 8 : iPhone Configuration Utility – Passcode Příloha č.: 9 : iPhone Configuration Utility – Restrictions Příloha č.: 10 : iPhone Configuration Utility – Wi-Fi Příloha č.: 11 : iPhone Configuration Utility – VPN Příloha č.: 12 : iPhone Configuration Utility – Email Příloha č.: 13 : iPhone Configuration Utility – Exchange ActiveSync Příloha č.: 14 : iPhone Configuration Utility – LDAP Příloha č.: 15 : iPhone Configuration Utility – CalDAV Příloha č.: 16 : iPhone Configuration Utility – CardDAV Příloha č.: 17 : iPhone Configuration Utility – Subscribed Calendar Příloha č.: 18 : iPhone Configuration Utility – Web Clip Příloha č.: 19 : iPhone Configuration Utility – Credentials Příloha č.: 20 : iPhone Configuration Utility – SCEP Příloha č.: 21 : iPhone Configuration Utility – MDM Příloha č.: 22 : iPhone Configuration Utility – Advanced Příloha č.: 23 : Dotazník – iPad Maršál
86
Příloha č.: 1 Safari na výšku
Příloha č.: 2 Safari na šířku
Příloha č.: 3 Safari – právě otevřená okna
Příloha č.: 4 iCal – zobrazení jednoho dne
Příloha č.: 5 iCal – zobrazení jednoho měsíce
Příloha č.: 6 iCal – zobrazení více kalendářů
Příloha č.: 7 iPhone Configuration Utility – Identity
Příloha č.: 8 iPhone Configuration Utility – Passcode
Příloha č.: 9 iPhone Configuration Utility – Restrictions
Příloha č.: 10 iPhone Configuration Utility – Wi-Fi
Příloha č.: 11 iPhone Configuration Utility – VPN
Příloha č.: 12 iPhone Configuration Utility – Email
Příloha č.: 13 iPhone Configuration Utility – Exchange ActiveSync
Příloha č.: 14 iPhone Configuration Utility – LDAP
Příloha č.: 15 iPhone Configuration Utility – CalDAV
Příloha č.: 16 iPhone Configuration Utility – CardDAV
Příloha č.: 17 iPhone Configuration Utility – Subscribed Calendar
Příloha č.: 18 iPhone Configuration Utility – Web Clip
Příloha č.: 19 iPhone Configuration Utility – Credentials
Příloha č.: 20 iPhone Configuration Utility – SCEP
Příloha č.: 21 iPhone Configuration Utility – MDM
Příloha č.: 22 iPhone Configuration Utility – Advanced
Příloha č.: 23 Dotazník – iPad Maršál