Of je gebruikers nu vanaf iPhones, iPads, Android-toestellen of andere mobiele platformen werken, het is aan jou als IT-manager om ervoor te zorgen dat iedereen toegang heeft tot netwerkbronnen, maar tegelijkertijd bedrijfsgeheimen beschermd blijven. Heterogene mobiele apparatuur vereist vernuft beheer.

Maar je hebt het al druk genoeg en je zit niet wachten op een extra beheerconsole of framework om rekening mee te houden. Gelukkig kun je in veel gevallen dezelfde managementsoftware die je voor laptops en desktops gebruikt, ook inzetten voor het beheer van je mobiele apparaten.

De oplossingen van IBM, Tivoli, Microsoft en Symantec worden in de praktijk het vaakst gebruikt voor gecombineerd mobiel/desktopbeheer. Als je gebruikmaakt van een suite die geen mobiele apparaten ondersteunt, dan kun je voor een product als Sophos Mobile Control kiezen om je mobiele landschap te overzien.

Mobile Device Management

In feite doet de leverancier van je oplossing niet ter zake. Het doel van Mobile Device Management (MDM) is om je de tools te bieden die je nodig hebt om de mobiele apparatuur in je bedrijf effectief te beheren, of het nu gaat om bedrijfs- of personeelseigendom. MDM stelt je in staat te bepalen welke apps gebruikt mogen worden, kan policies instellen en verhoogt de security van mobiele apparatuur.

Je kunt bedrijfsapparaten voor MDM voorconfigureren met de benodigde apps en securityinstellingen. Voor apparaten in bezit van werknemers of voor apparten die direct in gebruik worden genomen, faciliteert een MDM-platform in het pushen van over-the-air (OTA) updates naar mobiele apparaten en kan het ook op afstand het één en ander configureren en beveiligen.

Als van gebruikers verwacht wordt dat ze zelf hun apps downloaden en installeren, dan is het belangrijk dit proces zo simpel en idiot proof mogelijk te maken. Je wilt niet dat gebruikers hun software van onbetrouwbare bronnen downloaden die onnodig risicoverhogend werken en het beroep op support vergroten. Het is verstandig om te beginnen met het opstellen van verwijzingen naar geschikte downloadbronnen op een interne website.

Je moet de policies voor mobiele apparaten en databeveiliging beschrijven in een geschreven document dat door gebruikers vooraf gelezen en goedgekeurd wordt voordat ze hun apparaten voor hun werk gebruiken. Deze policies moeten helder maken wat van gebruikers verwacht wordt en de consequenties van overtreding communiceren.

Het beleid moet daarnaast expliciet het proces beschrijven wat er gebeurt als een apparaat gestolen wordt of kwijtraakt. De meeste mobiele besturingssystemen en MDM-platforms zijn in staat om data op afstand te wissen. In de meeste gevallen kan een device zo worden ingesteld dat automatisch data gewist wordt wanneer te vaak de verkeerde inloggegevens worden ingegeven. Deze extreme maatregel wist alle data op een apparaat – waaronder ook persoonlijke foto’s en apps van de gebruiker – dus het is belangrijk dit op voorhand over te brengen.

Network Access Control

Om je netwerk te beveiligen tegen hackers en malware, kun je gebruikmaken van een vorm van Network Access Control (NAC). NAC-tools als de Cisco Identity Services Engine Virtual Appliance verifiëren de apparaten die toegang tot het netwerk willen hebben en bekijken of ze voldoen aan de gestelde securitypolicies. Ook wordt gekeken of de benodigde patches en updates zijn geïnstalleerd. Apparaten die niet voldoen aan de eisen worden geweigerd, doorverwezen of krijgen beperkte netwerktoegang.

Er zijn een aantal belangrijke overwegingen die in acht moeten worden genomen bij het beschermen van bedrijfsgegevens op mobiele apparaten. Als je voor een MDM-platform kiest, kijk dan goed naar de mogelijkheden voor het bepalen waar data mag worden opgeslagen. Zo is het verstandig om de opslag op verwijderbare media (zoals SD-insteekkaartjes) te blokkeren, evenals apps die data op persoonlijke cloudopslagdiensten kunnen wegschrijven.

Mobiele apparaten zijn niet meer weg te denken uit het bedrijfsleven en maken het mogelijk om je gebruikers overal ter wereld productief te laten zijn. Aan jou de opdracht om ervoor te zorgen dat je mobiele beheer in lijn ligt met de strategie van je organisatie – zorg dat je tools kiest die effectief beheer met zo min mogelijk moeite mogelijk maken. Een mobiel landschap met verschillende platforms kan deze taak complexer maken, maar met de juiste tools en slim opgestelde policies, is het een beheersbare taak.

Heb je een pc met weinig opslagruimte dan loont het wellicht om in Windows 11 de bestandscompressie in te schakelen. Dan hebben we het niet over zip-archieven, maar de NTFS-compressie waarmee je bestanden, mappen en zelfs volledige schijven kunt verkleinen.

Eerst een waarschuwing

Dankzij compressie is het mogelijk om meer data op te slaan op dezelfde ruimte. In Windows 11 kun je NTFS (New Technology File System) aanspreken. Het nadeel van deze methode is dat het extra rekenkracht vraagt iedere keer dat je zo'n gecomprimeerd bestand opent. Hetzelfde gebeurt wanneer je na de bewerking het bestand sluit en er recompressie wordt toegepast. Gebruik deze methode dus voor data die je lange tijd niet gebruikt en waar extra laadtijd nauwelijks hinderlijk is.

Je kunt op deze manier ook een volledige schijf comprimeren, maar we raden af om dit met de opstartschijf te doen. Gebruik deze functie niet op usb-sticks en alleen op snelle schijven zoals ssd's. Het prestatieverlies zou teveel doorwegen. Bij jpg-afbeeldingen of mp3- of mp4-mediabestanden is de winst verwaarloosbaar.

Map comprimeren

Open Windows Verkenner en navigeer naar de map waarvan je de inhoud wilt verkleinen. Klik met de rechtermuisknop op de map en in het snelmenu selecteer je Eigenschappen. Open het tabblad Algemeen en klik op Geavanceerd. Bij de Geavanceerde kenmerken zie je onderaan Compressie en versleutelingskenmerken. Plaats een vinkje bij Inhoud comprimeren om schijfruimte vrij te maken. Klik op OK en klik daarna op Toepassen.

Selecteer indien nodig de optie Wijzigingen toepassen op deze map, submappen en bestanden en klik op de OK-knop. Net zoals voorheen kun je zo'n map openen en de bestanden bekijken in Verkenner. Om de volledige map te decomprimeren, open je opnieuw de Eigenschappen en volg je de beschreven stappen.

Station comprimeren

Het is mogelijk om een volledige schijf te comprimeren. Open Windows Verkenner en klik op Deze pc in het linkerdeelvenster. Klik met de rechtermuisknop op de opslagschijf die je wilt comprimeren. Selecteer onder het gedeelte Apparaten en stations de optie Eigenschappen. Daarna kun je opnieuw de optie aanvinken: Dit station comprimeren om schijfruimte te besparen.

Ring heeft de tweede generatie van zijn Floodlight Cam Pro uitgebracht. De voornaamste verbetering van deze schijnwerpercamera is de 4K-beeldkwaliteit. Dankzij twee felle ledlampen leent dit product zich goed voor het bewaken van een grote buitenruimte, zoals een oprit of diepe achtertuin.

Zodra we de productdoos openmaken, valt één ding meteen op. Ring levert geen voedingskabel of accu mee. De Ring Floodlight Cam Pro (2e gen) kun je namelijk alleen op de plek van een bestaande buitenlamp monteren. De IP65-gecertificeerde behuizing is grotendeels van kunststof. Desalniettemin voelt de constructie solide aan, dus die gaat niet zomaar stuk. Gunstig is dat je zowel de camera als beide schijnwerpers naar eigen wens kunt richten.

©Maikel Dijkhuizen

Montage

Voor de juiste montage-instructies ben je aangewezen op de Ring - Always Home-app. Overigens is dat geen straf, want duidelijke filmpjes en Nederlandstalige aanwijzingen loodsen je soepel door de installatieprocedure. Film de QR-code en volg vervolgens alle stappen. Een beetje kennis van elektra is trouwens geen overbodige luxe.

De fabrikant levert montagegereedschap mee, zoals pluggen, afdekdoppen en een schroevendraaier. Je hebt verder alleen nog maar een boormachine nodig. De montagebeugel bevat een kroonsteentje waarop je de gekleurde stroomdraden kunt aansluiten. Daarnaast heeft de montagebeugel een geïntegreerde waterpas, zodat je de beveiligingscamera helemaal recht hangt. Houd rekening met een ideale ophanghoogte van ongeveer drie meter.

©Maikel Dijkhuizen

Configuratie

Na de montage volgt de configuratie in de Ring - Always Home-app. Je koppelt deze beveiligingscamera van Google binnen een mum van tijd aan een 2,4GHz- of 5GHz-netwerk. Vervolgens downloadt en installeert het apparaat op eigen houtje een firmware-update. Helaas kun je deze beveiligingscamera niet met een bekabeld netwerk verbinden. Zorg op de beoogde locatie dus voor voldoende wifi-dekking. Bij te weinig bandbreedte schakelt deze beveiligingscamera automatisch terug naar een lagere videokwaliteit.

Je geeft tijdens de configuratie optioneel andere gezinsleden toegang tot de camera. Bepaal ook welke slimme meldingen je wilt ontvangen. Na detectie van personen, voertuigen en andere bewegingen stuurt de Floodlight Cam Pro je desgewenst pushnotificaties. Hierbij stel je zelf de gevoeligheid van de bewegingssensor en detectiezone in. Je kunt ook nog gebieden blokkeren, zodat je bijvoorbeeld geen activiteiten in een naburige tuin vastlegt.

©Maikel Dijkhuizen

Opnemen in 4K

De maximale videokwaliteit van 3840 × 2160 pixels betaalt zich uit, want de beelden zijn zeer scherp. Zo'n hoge resolutie is voor bewakingsdoeleinden eigenlijk niet per se nodig, al biedt het wel degelijk voordelen. Na maximaal 10× inzoomen zijn nummerborden namelijk nog goed leesbaar. Met een behoorlijk brede kijkhoek van 140 graden (horizontaal) bewaak je probleemloos een grote tuin of oprijlaan.

In het donker hebben de twee schijnlampen met een totale lichtopbrengst van 2000 lumen veel meerwaarde. Je ziet 's avonds en 's nachts op grote afstand precies wat er bij jouw woning gebeurt. Daarbij fungeert de Floodlight Cam Pro ook nog als veredelde buitenlamp. Voor een beveiligingscamera heeft dit model een luide sirene. Wie weet schrikt dat insluipers af. Dankzij ondersteuning voor tweewegaudio kun je op afstand een gesprek starten.

Je kijkt in de app eenvoudig opnames terug. Met behulp van de kalender en duidelijk vormgegeven tijdlijn bepaal je welk moment je wilt terugzien. Er is ook een slimme zoekfunctie ingebakken, zodat je met specifieke trefwoorden als 'hond', 'pakket' en 'rode auto' relevante opnames kunt vinden. Een nadeel is dat Ring-beveiligingscamera's geen lokale opslag ondersteunen. Wil je opnames van gebeurtenissen opslaan of 24/7 opnemen, dan heb je een betaald Ring Home-abonnement nodig.

©Maikel Dijkhuizen

Ring Floodlight Cam Pro (2e gen) kopen?

De Ring Floodlight Cam Pro (2e gen) heeft een heleboel voordelen, zoals een scherp beeld, twee felle verstelbare ledlampen, luide sirene en gebruiksvriendelijke app. Daarmee zijn alle ingrediënten aanwezig om op een laagdrempelige manier je tuin of oprit te bewaken. Daarentegen is de adviesprijs van 279,99 euro nogal fors. En daarmee ben je er nog niet, want voor het bewaren van opnames heb je een betaald Ring Home-abonnement nodig. Er bestaan als alternatief (veel) goedkopere floodlight-beveiligingscamera's met lokale opslag, al ondersteunen die veelal geen 4K-beeldkwaliteit.

Lees ook: Bedraad of draadloos: wat is de beste slimme deurbel voor jou?