Chrome OS, amministrazione con le Google Apps

Di - 18 June 2012 - in

L’articolo di oggi ha come argomento i Chromebook, in particolare la gestione remota che è possibile applicare tramite la piattaforma Google Apps. Ogni device aziendale ha bisogno di essere amministrato centralmente, con il minore sforzo, per evitare che il reparto IT spenda troppo tempo ed energie per intervenire “a mano” con le configurazioni necessarie.

Tutti i sistemi operativi espongono tante interfacce e customizzazioni ma necessitano di essere gestiti direttamente se non sono inseriti in un contesto più ampio. Chrome OS invece cerca di rendere disponibili molte delle sue feature anche in remoto, senza dover installare software aggiuntivo sui dispositivi: questa caratteristica è definita “zero-touch” management.

Il controllo messo a disposizione da questi device non è ancora paragonabile, per il numero di opzioni settabili, a quello di altre soluzioni; quello che non dobbiamo dimenticarci è che comunque alcune possibilità offerte dai Chromebook sono esclusive di questo sistema. Ogni macchina, acquistata da una società o da un privato, eredita tutte le policy definite dal nostro amministratore nello stesso momento in cui viene effettuato l’accesso al sistema, indipendentemente dalla connessione utilizzata e senza bisogno di un client VPN.

La consolle Apps, resa disponibile alcuni mesi fa, permette l’intervento su impostazioni, certificati di sicurezza, configurazioni VPN, estensioni e molto altro. Poichè questo strumento software è in continua evoluzione, in automatico e senza alcun costo, oggi è possibile gestire anche ulteriori feature di networking sui terminali.

Impostazioni di rete per Chrome Os

Impostazioni di rete per Chrome Os

I vantaggi di questa dashboard sono duplici. Come abbiamo affermato, è evidente il risparmio ad opera del team IT nell’assistenza e nelle operazioni sui singoli chromebooks. In seconda istanza queste caratteristiche permettono di controllare e meglio arginare il fenomeno chiamato “bring your own device” cioè quando un dipendente decide, di sua spontanea volontà, di usare per scopi aziendali un dispositivo personale.
In queste situazioni gli amministratori si trovano a dover gestire una periferica in più, per la quale in teoria non dovrebbero fare nulla, su cui transitano informazioni aziendali e che può potenzialmente esporre a rischi l’intero sistema informativo.

La console di controllo

Questa opzione è disponibile per i domini Google Apps in quanto essa è “compresa” all’interno del costo dei Chromebook, sia per le imprese quanto per le università o altre associazioni for Educational.
Le impostazioni configurabili spaziano dal tempo di aggiornamento delle policy alle app installabili dal Chrome Store, alle modalità di blocco del device fino alle url raggiungibili con il browser.
Ogni settaggio è applicabile ad “organizzazione”, cioè per insieme logico di utenti, in modo che sia sempre possibile differenziare le scelte anche all’interno dello stesso dominio.
Come ho affermato in precedenza, il rollout delle policy è automatico (con le corrette impostazioni lato Google Apps) o manuale: nulla vieta infatti di poter utilizzare un portatile consumer, cioè acquistato da un dipendente, con il sistema informativo della società: al primo avvio sarà infatti sufficiente digitare la combinazione Ctrl+Alt+E per seguire la procedura di sincronizzazione.

Chrome Os Management Console

Le opzioni Chrome Os in Google Apps

Altre importati funzioni coinvolgono aspetti  più legati al sistema operativo, come la versione o il canale di release da usare, la possibilità di aggiornarsi automaticamente, di mandare dati a Google in forma anonima per contribuire al miglioramento del servizio o ancora il permesso di accedere in guest mode e, se lo si desidera, la lista di account che possono loggarsi al chromebook.

Le flotte aziendali e la user experience

Hanno il giusto spazio, sempre all’interno di Google Apps, le funzionalità di “shipment” cioè delle schede riassuntive in cui controllare lo stato delle periferiche remote, il numero di serie, la versione del firmware e, ovviamente, la formattazione dei dati sensibili, utilissima in caso di perdita o furto dei device.

Scheda dei device Chrome Os in Apps

Scheda dei device Chrome Os in Apps

Chiudo questa rassegna tecnologica parlando anche dell’esperienza utente: disporre di una periferica amministrata centralmente non deve mai comportare problemi di compliance con gli users finali, in altre parole ogni dipendente o studente deve essere responsabile e consapevole che sta lavorando su un chromebook gestito dalla propria organizzaione.
Per questi motivi Google ci espone, con la massima chiarezza possibile, sia prima dell’accesso che nella scheda dei settaggi del sistema, che i nostri privilegi non sono infiniti ma delimitati dalle policy aziendali a cui dobbiamo sottostare.

In conclusione, nonostante il deployment “zero touch” si ad oggi limitato ad alcune impostazioni e ristretto ai dispositivi hardware Chromebook e Chromebox, esso  rappresenta un valido meccanismo di controllo remoto, e siamo sicuri che in futuro sarà esteso verticalmente, con sempre maggiori possibilità, ed orizzontalmente, magari coinvolgendo altre periferiche e altri sistemi operativi.

Via | Arstechnica

Leave a Reply

Andrea Testa Articolo scritto da

Laureato in Comunicazione Digitale, curioso ed affascinato dall'informatica, specialista Google Apps. Sviluppatore software, ama tutto ciò che si manifesta sotto forma di intelligenza, tecnica ed innovazione, come il web e l'open source.

Contatta l'autore

Previous post:

Next post: