Device Management,  Mobility

Hvad er DEP, KME eller ZTE?

Disse tre begreber er vigtige elementer i forbindelse med håndtering af en organisations mange mobile enheder. De dækker over enrollment programmer fra henholdsvis Apple, Samsung og Android.

  • DEP – Apples: Device Enrollment Program
  • KME – Samsungs: Knox Mobile Enrollment
  • ZTE – Androids: Zero Touch Enrollment

Det var Apple, der kom først med dette geniale værktøj, som benyttes når en organisation skal have styr på en masse iPhones og eller iPads. (Det ses ofte i forbindelse med udrulning af iPads til skolerne.)

DEP virker udelukkende kun med en UEM løsning, og i dag er der stort set ingen løsninger, der ikke understøtter disse 3 enrollment programmer.

Men lad mig lige forklare hvad disse systemer reelt gør og hvordna de optimerer håndteringen af de mobile enheder for IT-afdelingen, ved at tage udgangspunkt i Apple DEP:

DEP-processen:

Det starter med at organisationen opretter en gratis Apple DEP-konto (1 i figuren ovenfor) og forbinder denne konto til ens UEM løsning.

Man beder nu sin forhandler om at tilmelde de indkøbte enheder til ens DEP-konto (2).

Og nu kommer det smarte. IT afdelingen behøver ikke længere at få enheden omkring IT-afdelingen, men kan sende den uåbnet direkte ud til slutbrugeren.

Når slutbrugeren tænder for sin iPhone, så bliver hun bedt om at vælge sprog og derefter skabe forbindelse til et Wi-Fi netværk. Brugeren kan ikke afbryde de næste steps i processen!

Enheden søger nu efter sit serienummer på DEP portalen (3). Er det der ikke, så fortsætter opstarten, som de fleste af os kender. Findes enhedens serienummer på portalen, så bliver enheden automatisk dirigeret til organisationens UEM løsning (4), som derefter udruller en opsætningsprofil (5) ud på enheden. Slutbrugeren oplever nu et skærmbilleder, hvor der kunne stå: “Du er ved at blive enrollet i COMM2IG’s UEM løsning. Velkommen”.

Det næste brugeren nu skal er, at indtaste sit brugernavn (ofte email adresse) og password (6), hvorefter UEM løsningen udruller præcist den profil, sikkerhedspolitik, apps, osv., som er designet til netop den slutbruger. Enheden er nu sat op og klar, uden at brugeren har skulle gøre mere.

Det kan simpelthen ikke være enklere at indrulle en enhed under organisationens kontrol!

En sidegevinst her er at skulle en tyv stjæle denne enhed og resette den, så vil enheden automatisk gå igennem samme proces. Og da tyven ikke har et validt brugernavn og password, så vil tyven ikke kunne bruge enheden til andet end reservedele!

Samsung KME

Samsung indså hurtigt at Apple DEP var genialt og indså at skulle deres Android enheder være attraktive for organisationer, så skulle de også kunne enrolles lige så let, som Apple enheder.

Derfor så Knox Enrollment Program hurtigt dagens lys.

Den dag i dag, så skal organisationer have en “gratis” KME konto, som forhandlerne kan indmelde de indkøbte Samsung enheder til. Det betyder også at UEM løsningerne skal understøtte Samsung KME for at opnå denne lette enrollment.

Android ZTE

Alle de andre Android producenter kunne nu se at Samsung hurtigt blev førende på enterprise markedet, bl.a. på grund af denne lette enrollment. Men at udvikle hvert sit system gav ikke mening, da det jo ville være smartere hvis Google nu lavede et system, der kunne bruges på tværs af Android producenterne.

Derfor så vi i efteråret 2017 lanceringen af ZTE fra Google, som var en del af det nye Android Enterprise.

ZTE gør stort set det samme som Apple DEP, nu blot på stort set alle Android enheder.

Samsung var oprindeligt med på ZTE listen, men vurderede at deres KME havde nogle funktioner, som var bedre, og derfor valgte de at træde ud af ZTE og styrke deres eget system: KME. Det er min fornemmelse at det kun er et spørgsmål om tid, før Samsung kapitulerer og bliver en ZTE partner.

Opdatering 12.3.19: Samsung har netop meldt ud (link) at de har indledt et samarbejde med Google om at skabe ét fælles bibliotek, som deres partnere skal integrere fremover. Så vi er herved kommet tættere på min “fornemmelse” ovenfor.

Det er kun en fordel at få enhederne ind i disse systemer, allerede nu!

Jeg kan kun anbefale alle organisationer, at få deres indkøbte enheder meldt ind i de respektive enrollment programmer med det samme. Også selv om organisationen endnu ikke har en UEM løsning!

Hvis der ikke er en tilknyttet UEM løsning, så vil enrollment programmet blot vende tilbage til enheden og fortsætte den normale opstart. Og på enheder, som allerede er i drift, så har det ingen betydning før at enhederne bliver factory resat (og der er tilknyttet en UEM løsning).