A_B_C - stock.adobe.com
Comment gérer les terminaux durcis dans l’entreprise ?
Certains cas d’utilisation des terminaux nécessitent un durcissement pour s’assurer que les appareils ne seront pas physiquement compromis. Le service informatique doit toujours gérer ces appareils, quel que soit le système d’exploitation ou le type d’appareil.
Alors que les principaux constructeurs de terminaux pour utilisateurs finaux, tels que Dell et Samsung, lancent des terminaux durcis fonctionnant sous Android et Windows, leur prise en charge s’ajoute à la stratégie globale de gestion des terminaux d’une entreprise.
De nombreuses entreprises dans des secteurs d’activité tels que les services publics, la fabrication industrielle, les services sur le terrain, le transport, les services de livraison, les soins de santé et les administrations publiques déploient des terminaux durcis. Historiquement, les appareils renforcés fonctionnaient avec des systèmes d’exploitation différents de ceux du reste du parc de terminaux d’une entreprise. Cependant, même les terminaux à usage unique, tels que les scanners durcis, sont désormais disponibles sous Android.
En tant qu’administrateur informatique, vous avez besoin d’un plan cohérent pour vous assurer que tous les terminaux durcis, quel que soit le système d’exploitation utilisé, sont pris en compte dans votre inventaire et peuvent bénéficier d’une gestion des terminaux par les administrateurs.
Évaluer l’inventaire de terminaux mobiles
Si votre entreprise dispose déjà d’une plateforme de gestion unifiée des terminaux (UEM) et d’une stratégie en matière de terminaux mobiles, vous disposez déjà d’un inventaire des terminaux que votre équipe informatique prend actuellement en charge.
Supposons que vous n’ayez pas mis en place d’UEM, ni de stratégie en matière de terminaux mobiles. Dans ce cas, il est temps de créer à la main un inventaire complet des appareils mobiles comprenant tous les appareils appartenant à l’entreprise et les terminaux durcis dans une catégorie distincte. Votre inventaire doit également inclure le système d’exploitation correspondant à chaque appareil. Dressez la liste suivante des terminaux durcis de votre entreprise :
- À quoi doit servir l’appareil durci ?
- Quel système d’exploitation et quelles applications y sont utilisés ?
- Combien coûte le terminal durci ?
Profitez-en pour voir quels appareils spécialisés pourraient se cacher dans vos divisions métiers, sans faire l’objet d’une gestion active des appareils.
Les résultats de votre inventaire des appareils mobiles dictent le choix de votre UEM. Par exemple, imaginez que votre entreprise déploie de nouvelles tablettes et de nouveaux smartphones Android durcis pour votre personnel sur le terrain. Cependant, les employés du back-office utilisent des appareils iOS. C’est la sécurité et la conformité, et non la commodité, qui doivent guider votre stratégie UEM. Par conséquent, le renforcement de la sécurité et de la gestion des terminaux durcis est aussi impératif que le reste de votre parc d’appareils.
Supposons qu’il reste quelques terminaux spécialisés dans votre inventaire. Dans ce cas, il est temps de les mettre hors service et de les remplacer par de nouveaux terminaux durcis équipés d’un système d’exploitation mobile commercial. Le maintien de terminaux durcis fonctionnant sous des systèmes d’exploitation obsolètes, tels que Windows Mobile, présente trop de risques de sécurité pour que la plupart des entreprises puissent l’envisager aujourd’hui. Il y a aussi le fait que le SaaS domine maintenant les services sur le terrain et d’autres secteurs verticaux, tels que la logistique et les soins de santé, où les terminaux durcis sont les plus utilisés.
Supposons que votre entreprise utilise déjà une plateforme UEM prenant en charge Android, iOS et Windows. Dans ce cas, votre décision est déjà prise, et vous ne faites qu’étendre votre stratégie mobile aux terminaux durcis avec les mêmes OS.
Un autre scénario à envisager est la mise en œuvre d’un système UEM distinct pour gérer vos terminaux durcis. Cependant, il peut être difficile de justifier cette approche si vous gérez des appareils dans une organisation soucieuse de son budget. Une façon de contourner ce problème est de prendre en compte les coûts UEM dans le coût global de déploiement de vos terminaux durcis.
Étendre l’UEM aux terminaux durcis
L’évolution du marché des terminaux durcis a conduit les organisations à acheter moins d’appareils à usage unique. Il est désormais possible d’étendre votre plateforme UEM à des appareils qui ne vivent pas nécessairement sur votre réseau d’entreprise en tant que points d’extrémité typiques des employés.
Auparavant, les organisations achetaient des appareils à usage unique et les déployaient pendant de nombreuses années dans un mode de fonctionnement unique et immuable. Aujourd’hui, il existe des ordinateurs portables, des tablettes et des smartphones durcis pour vos travailleurs de première ligne, que vous pouvez gérer à l’aide des mêmes outils et pratiques que le reste des terminaux appartenant à votre entreprise. Des scanners durcis fonctionnant sous Android sont également disponibles sur le marché. Il est facile pour le service informatique de gérer ces appareils aux côtés de tous les terminaux Android existants dans le parc.
Le tableau suivant répartit les choix d’appareils robustes aujourd’hui.
Type d’appareil | Action |
Terminaux durcis patrimoniaux fonctionnant sous QNX, Windows Embedded Compact, Windows Mobile ou autre système d’exploitation obsolète. | Retirez ces terminaux en raison des risques qu’ils représentent en matière de sécurité et de conformité réglementaire. |
Kiosques | Déployez des tablettes grand public ou usagées et sécurisez-les avec des boîtiers durcis ou du matériel dédié. |
Appareils à usage unique (scanners par exemple) | Évaluez les alternatives basées sur Android comme les scanners de Symbol, Zebra et Vanquisher. |
Tablettes et smartphones |
Évaluez les offres durcies de constructeurs comme Dell et Samsung. Évaluez les smartphones durcis tels que ceux de Samsung et Kyocera. |
Ordinateurs portables | Évaluez les offres de constructeurs tels que Dell et Panasonic. |
Il est important pour votre organisation d’être en mesure de gérer un parc de terminaux offrant de vastes options, en termes de nouvelles fonctionnalités, d’une meilleure sécurité, d’un coût inférieur ou d’une meilleure expérience utilisateur. Une véritable approche UEM, où tous les terminaux existent au sein d’une seule plateforme de gestion, est idéale, car elle offre une flexibilité maximale sans modifier radicalement les pratiques de gestion informatique existantes. Cela permet de réduire les coûts globaux et d’améliorer le support.
Faire la part belle aux fonctionnalités dédiées aux terminaux durcis
L’accent mis sur le travail à distance et hybride au cours des dernières années est riche d’enseignements pour l’avenir de la gestion des terminaux durcis.
Votre équipe informatique devrait dresser une liste des fonctionnalités prioritaires par type d’appareil et par utilisation. Voici quelques exemples de priorités à prendre en compte :
- Enrôlement sans prise en main,
- Protection toujours à jour,
- Possibilité de créer des profils utilisateurs multiples, sur la base de rôles notamment,
- Prise en main à distance pour le support,
- Possibilité de créer un conteneur isolé pour les applications et données d’entreprise.
Toute plateforme d’UEM ou de gestion des terminaux mobiles (MDM) que vous envisagez doit permettre de gérer le cycle de vie complet, mais il est important de comprendre ce que cela signifie pour les terminaux durcis. L’automatisation est impérative dès l’inscription de l’appareil et tout au long de son cycle de vie. La sécurité, les correctifs et la gestion des données ne doivent pas être laissés à l’utilisateur. Les terminaux durcis donnent une nouvelle dimension aux informations et aux rapports.
Votre personnel informatique doit assurer le suivi du matériel, du micrologiciel et de la sécurité des applications de vos appareils. Le suivi des niveaux de batterie, de la connectivité réseau, de l’utilisation des données et du stockage de l’appareil devient également une exigence plus importante. Il est nécessaire d’ajuster la surveillance des appareils, pour s’assurer que les travailleurs sur le terrain disposent d’appareils sécurisés, conformes et en parfait état de fonctionnement afin d’effectuer leurs tâches professionnelles.
Adapter sa stratégie de mobilité aux terminaux durcis
De nombreux enseignements ont été tirés du travail à distance et hybride pendant la pandémie de COVID-19. Nombre d’entre eux peuvent s’appliquer à la prise en charge des terminaux durcis, notamment les suivants :
- Développez des processus d’intégration et de formation spécifiques pour les travailleurs sur le terrain qui utilisent des terminaux durcis.
- Mettez en place un cadre complet de surveillance et de gestion à distance vous permettant de suivre et de contrôler les terminaux durcis à partir d’un emplacement central, y compris la surveillance en temps réel de l’état des appareils robustes, de la durée de vie de la batterie, de la connectivité et des performances.
- Mettez en place une gestion à distance pour permettre les mises à jour logicielles, les changements de configuration et le dépannage sans nécessiter l’accès physique à l’appareil.
- Veillez à ce que votre stratégie de gestion comprenne un chiffrement étendu des données, des processus de démarrage sécurisés, des méthodes d’authentification fortes et des correctifs de sécurité réguliers.
- Intégrez des fonctions de gestion de l’alimentation, telles que la définition de profils d’alimentation pour optimiser la durée de vie de la batterie, la surveillance de l’état de la batterie et la configuration à distance des paramètres d’économie d’énergie.
- Mettez en œuvre un plan complet de sauvegarde des données et de reprise après sinistre afin de sauvegarder régulièrement les données critiques des appareils robustes dans un endroit sûr. Cela permet de s’assurer que les données peuvent être restaurées en cas de défaillance, de perte ou de dégradation physique de l’appareil.
Les kiosques sont moins un cas d’utilisation de terminaux durcis en raison de la disponibilité accrue d’applications de kiosque riches en fonctionnalités, de boîtiers de tablettes durcis et de supports de kiosque matériels. Les supports peuvent vous permettre de réutiliser d’anciens iPads et tablettes Android que votre organisation possède déjà pour les utiliser comme kiosques.
Votre service informatique doit également être attentif aux communications et à la collaboration avec vos travailleurs sur le terrain qui utilisent des terminaux durcis. Utilisez des outils tels que Slack et Microsoft Teams pour maintenir un canal ouvert entre le service informatique et le terrain pour les retours d’information et autres communications spécifiques aux terminaux durcis qui profitent à votre personnel de terrain.
Vous devez également prendre en compte les étapes que les travailleurs sur le terrain doivent suivre pour envoyer leurs terminaux en réparation et la façon dont ils reçoivent un appareil de prêt afin de pouvoir continuer à travailler.
Choisir un éditeur d’UEM pour ses terminaux durcis
Si votre organisation déploie des terminaux durcis pour son personnel itinérant, ceux-ci doivent être intégrés aux exigences globales de votre plateforme UEM. Par exemple, supposons que votre entreprise dispose déjà d’un système MDM pour prendre en charge les appareils iOS appartenant à l’entreprise. Maintenant, de nouvelles circonstances métier exigent des terminaux durcis basés sur Android. Il est temps de passer du MDM à un modèle UEM pour la sécurité des appareils.
Plusieurs plateformes UEM, notamment Microsoft Intune, Ivanti UEM et IBM Security MaaS360, prennent en charge iOS, Android et Windows, ce qui garantit que vous pouvez gérer les terminaux durcis de votre flotte. Une autre option consiste à ajouter une autre plateforme UEM ou MDM pour prendre en charge et gérer une nouvelle flotte de terminaux durcis. Cependant, il est essentiel d’effectuer une analyse des coûts pour déterminer combien coûterait l’ajout d’une nouvelle plateforme de gestion des appareils par rapport à la mise à niveau vers un nouveau système UEM pour gérer tous vos appareils.