Nu werknemers hun eigen mobiele apparaten mee mogen brengen, vreest IT dat ze steeds meer tijd kwijt zullen zijn aan ondersteuning. Voor iOS is die vrees ongegrond.

Ik krijg de afgelopen maanden steeds vaker hetzelfde te horen van IT-managers: ja, we kunnen apparaten beveiligen door middel van Exchange of managementtools voor mobiele apparaten, maar waar we ons echt zorgen over maken is de extra druk die al die iPads en iPhones op ons zullen leggen. Ik je kan gelukkig vertellen dat de druk op IT-ondersteuning niet al te veel of zelfs helemaal niet hoeft toe te nemen - tenminste, niet wanneer werknemers iOS-apparaten binnenbrengen.

Maar eerst even een waarschuwing: Android is een heel ander verhaal, vanwege de verschillen in het besturingssysteem per leverancier en de onduidelijkheid over de herkomst van apps. Sommige principes die ik hieronder beschrijf voor de ondersteuning van iOS-apparatuur, gelden ook voor Android. Maar in tegenstelling tot bij iOS kun je van Android-gebruikers wel telefoontjes verwachten omdat ze geen verbinding kunnen maken met je beveiligde draadloze netwerk, omdat Android 2.x en 3.x geen PEAP-beveiligde WiFi-netwerken ondersteunen. Hetzelfde geldt voor gebruikers van Android 2.x smartphones wiens apparatuur geen ondersteuning biedt voor een groot deel van de Exchange ActiveSync policies, zoals on-device encryptie en complexe wachtwoorden. Daar kan ik je helaas niet mee helpen.

Recent onderzoek heeft uitgewezen dat iOS-apparaten van alle belangrijke mobiele platformen de minste ondersteuning vereisen. Het platform waar IT op dit moment nog de voorkeur aan geeft, BlackBerry van Research in Motion, is moeilijker te ondersteunen, maar aangezien BlackBerry duidelijk op zijn retour is, zou de druk op IT support uit die richting moeten afnemen. Het lijkt er zelfs op dat het agressief vervangen van Blackberry's door iPhones een snelle en effectieve manier kan zijn om de druk op het support-team te verlichten. Android-apparaten vereisen de meeste ondersteuning, maar het gebrek aan fundamentele beveiliging en management tools voor dat platform betekent dat waarschijnlijk toch al dat je dat platform niet snel binnen zult halen, en dan hoef je ze dus ook niet te ondersteunen. (Overigens is Motorola wel al goed bezig met pogingen om hun nieuwe zakelijke Android-toestellen geschikt te maken voor de zakelijke omgeving, door bijvoorbeeld standaard ondersteuning toe te voegen voor Exchange en een deel van het Exchange ActiveSync-beleid.)

Het onderzoek geeft voor de gunstige beoordeling van iOS een reden waar niemand raar van zal opkijken: de gebruikersinterface van iOS is gemakkelijker voor gebruikers, dus hebben ze doorgaans minder hulp nodig. Rapporten van Forrester Research en de Aberdeen Group laten zien dat gebruikers die hun eigen apparaat uitkiezen (ongeacht wie ervoor betaalt) minder ondersteuning nodig hebben. Bovendien: als het apparaat van de gebruiker zelf is, ook al wordt hij voor het bedrijf gebruikt, gaan mensen er veel voorzichtiger mee om. Dit alles verklaart de lagere ondersteuningsbelasting voor iOS-apparaten.

Maar op een gegeven moment zal IT zelf iOS-apparaten willen verstrekken, ondersteunen en beheren. En wanneer dat gebeurt zijn er manieren om met minimale inspanning aan de behoeften van de gebruikers te voldoen.

Maak gebruik van beveiligingspolicies en certificaten

iOS ondersteunt meer Exchange ActiveSync (EAS) policies dan enig ander modern mobiel besturingssysteem; alleen het vrijwel uitgestorven Windows Mobile, dat nog steeds door de overheid en een aantal bedrijven gebruikt wordt, ondersteunt er meer. Wanneer iemand vanuit Exchange of Gmail (met EAS ingeschakeld) e-mail probeert te benaderen, valideert de e-mailserver de policies meteen, waardoor gebruikers gedwongen worden zich eraan te houden in ruil voor toegang. Omdat iOS gebruik maakt van standaard EAS-policies hoef je ze alleen maar in te stellen, zonder dat je hoeft te weten of de gebruiker iOS heeft - dezelfde set policies kan ook voor desktoptoegang worden gebruikt.

Als je IBM's Lotus Notes en Domino gebruikt kun je deze policies niet opleggen aan het iOS-apparaat (met versie 8.5.2 of nieuwer van de Notes Server), alleen aan de Lotus client. Dat is een beperking van IBM - niet van Apple. Hetzelfde geldt, om dezelfde reden, voor de GroupWise e-mailserver, ervan uitgaand dat je het Data Mobility Pack geïnstalleerd hebt om EAS-ondersteuning toe te voegen. Voor deze twee oldschool e-mailsystemen is het het overwegen waard een mobile device management (MDM) tool in gebruik te nemen die door middel van policies meerdere mobiele besturingssystemen ondersteunt.

iOS ondersteunt ook certificaten, zoals voor PEAP-beveiligde WiFi-toegang en VPNs. Ook daar zou de ondersteuning niet af moeten wijken van andere apparaten.

Maak gebruik van configuratieprofielen

Maar waar je echt in moet investeren is provisioningprofielen, omdat deze je heel wat tijd kunnen besparen als je een zelfconfiguratiedienst opzet voor gebruikers.

De provisioningcertificaten van Apple zijn gebaseerd op XML, dus je kunt ze op verschillende manieren genereren. MDM-tools kunnen dat bijvoorbeeld. Mac OS X Lion Server genereert ze ook en installeert ze van op afstand, naar behoefte per gebruiker of per apparaat, passend bij je Active Directory of Open Directory infrastructuur, zodat je policies kunt instellen en toepassen voor individuen, groepen, apparaten en groepen van apparaten. De webinterface is eenvoudig, en de policies kunnen toegepast worden op Macs die Lion draaien. Dit betekent dat je een aparte tool moet gebruiken, maar dat verschilt niet van het gebruik van BlackBerry Enterprise Server (BES) waar je hetzelfde doet voor Blackberry's. Mac OS X Lion Server is veel goedkoper dan een MDM-tool, mits de policies ervan aan je behoeften voldoen. (Lion Server kost slechts € 39,99.)

Verder heb je Apple's gratis iPhone Configuration Utility, de nog steeds beschikbare voorganger van OSX Lion Servers policymanager. De iPhone Configuration Utility draait op zowel Windows (XP tot en met 7) en Macs (zowel Snow Leopard als Lion), dus het is best mogelijk dat veel IT-organisaties het verkiezen boven Lion Server. Je kunt voor elk apparaat een profiel aanmaken, en het apparaat vervolgens met het profiel synchroniseren via USB, door het naar de gebruiker te e-mailen, of door het bestand op een webpagina te plaatsen en de gebruiker die link te laten openen.

Maar wat je vooral wilt doen als je je gebruikers zelf hun configuratie wilt laten uitrollen is configuratieprofielen aanmaken voor verschillende klassen gebruikers, in plaats van elke gebruiker individueel te behandelen. Ook dat kan met de iPhone Configuration Utility: je kunt configuratieprofielen aanmaken door Configuration Profiles te selecteren in het Library-gedeelte in de Sidebar. Klik vervolgens op New. Je krijgt dan verschillende vensters te zien, één voor elk type policy of configuratie dat je wilt instellen. Doorloop ze één voor één.

Zo kun je voor de VPN shared secret credentials instellen zodat jij of de gebruiker ze niet op ieder apparaat met de hand hoeft in te voeren - de gebruiker moet alleen zijn eigen legitimatie invoeren (en dat wil je sowieso, anders ligt je VPN wijdopen als het apparaat verloren zou raken), net als in Active Directory. Op dezelfde wijze kun je het adres van de Exchange Server voor een groep toevoegen, of de instellingen voor interne WiFi toegangspunten, LDAP-configuraties, gedeelde agendagegevens, beveiligingskenmerken laden, een benodigde MDM-server specificeren, enzovoorts - alle gebruikelijke dingen die je voor een groep moet doen.

Belangrijk in het venster General is de optie Security; hier kun je instellen met welk wachtwoord het configuratiecertificaat herroepen kan worden, zodat IT dat in noodgevallen op afstand kan regelen.

Als je enkele configuraties hebt die universeel zijn en andere die specifiek zijn voor een bepaalde rol of afdeling, maak dan aparte configuratieprofielen aan. Je kunt dit het beste hiërarchisch doen, zodat alleen het universele profiel de universele instellingen vastlegt en de lokale profielen alleen de lokale instellingen. iOS laat je meerdere configuraties installeren, zodat je de configuraties gelaagd kunt opslaan en later slechts de universele of een lokale kunt updaten, zonder dat de instellingen van de andere configuraties worden beïnvloed.

Wanneer je het profiel opslaat kun je het vervolgens delen met zoveel gebruikers als je maar wilt. Je kunt de profielen emailen en wanneer de gebruikers het profiel op hun iOS-apparaat openen krijgen ze een prompt te zien om het te installeren. Een andere mogelijkheid, die wellicht meer geschikt is voor zelfbediening, is dat je links naar deze profielen op een webpagina of intranetsite plaatst (zoals een welkomstpagina voor nieuwe gebruikers die ook het personeelshandboek, de salaris- en de urenadministratie en dat soort zaken bevat), zodat gebruikers simpel hun eigen profiel kunnen installeren. Omdat deze profielen hun iPhones en iPads configureren zodat ze ermee op je netwerk en bij de bedrijfsmiddelen kunnen, weet je dat ze dat ook zullen doen - nou ja, ervan uitgaande dat ze die apparatuur ook inderdaad voor werkdoeleinden gebruiken.

Het nadeel van de iPhone Configuration Utility is dat het geïnstalleerde profielen niet automatisch kan updaten, zoals een MDM-tool of Lion Server dat wel kan. Gebruikers moeten zelf de nieuwste versie downloaden, tenzij je je eigen over-the-air policyserver wilt creëren (Apple heeft instructies gepubliceerd om dit te doen met behulp van het SCEP-protocol en een Cisco IOS of het Microsoft Windows Server platform).

Helaas is mij niets bekend van vergelijkbare manieren om dergelijke zelf-installatieprofielen voor Blackberry, Android of andere mobiele platforms te creëren (tips in die richting zijn zeer welkom in de reacties).

Bedrijfsapplicaties

Wat je verder kunt doen om zelfbediening door werknemers te bevorderen is webpagina's aanbieden met daarop links naar apps waar je voorkeur naar uitgaat. Apple heeft een iTunes minisite aangemaakt met daarop populaire bedrijfsapps; dat is een goede plek om geschikte apps te vinden.

Klik in iTunes met de rechter muisknop op het icoon van een app en kies Copy Link in het contextmenu. Als een gebruiker op die link klikt, wordt hij of zij naar de iTunes Store op het iOS-apparaat geleid om de app te kopen of te downloaden. Op deze manier stimuleer je het gebruik van de tools waarvan jij graag wilt dat je werknemers ze gebruiken. Voor gebruikers van Android kun je links aanmaken naar de Google Android Market voor je aanbevolen Android apps.

Het is waarschijnlijk het gemakkelijkst om werknemers deze aanbevolen apps zelf te laten betalen en ze te laten declareren; iTunes ze stuurt via email een printervriendelijke rekening. Apple heeft wel een Business App Store service waarmee je een soort eigen gesloten app store kunt inrichten, maar dat is helaas vooralsnog alleen beschikbaar in de VS.

Als je gebruikers wilt beperken tot specifieke apps, dan kan dat via policies, maar dan heeft de hele BYOD-benadering natuurlijk weinig zin. Ik neem aan dat de meeste bedrijven die iOS-apparaten willen ondersteunen met zo min mogelijk druk op IT, ook de belasting voor werknemers die de apparaten gebruiken zo laag mogelijk willen houden. Bedenk vooral dat hoe meer je oplegt, hoe meer ondersteuning je moet bieden.

Problemen oplossen

iOS mag dan voor de meeste gebruikers intuïtief zijn, niet alles is meteen duidelijk. En elk apparaat heeft weleens problemen. Voor sommige, zoals verloren wachtwoorden, zou IT al een universeel systeem moeten hebben. Maar er zijn vragen die vaker opduiken en waar je de antwoorden maar beter alvast in een zelfbedienings FAQ kunt opnemen:

[list]iCloud backupt automatisch de apparaatinstellingen voor gebruikers die inloggen met hun Apple ID of iCloud account. Dat is ideaal voor het herstellen van een systeem dat op één of andere manier gereset wordt. Maar applicatiegegevens worden niet naar iCloud gebackupped. iTunes volgt ook alle apps en media die via iTunes worden aangeschaft, dus die kunnen opnieuw worden gedownload wanneer een apparaat gewist of gereset wordt, en ze kunnen ook (zonder extra kosten) naar een nieuw apparaat worden gedownload, mocht een werknemer het huidige apparaat verliezen. Verder maakt iTunes een backup van gebruikersgegevens en instellingen, dus door regelmatig het iOS-apparaat te synchroniseren met iTunes kan een gebruiker zelf een gewist apparaat herstellen of de apps, data en instellingen naar een nieuw apparaat overzetten. De draadloze backupmogelijkheden van iOS 5 maken dit backupproces nog eenvoudiger.

iOS heeft geen zichtbaar bestandssysteem (bestanden worden als beveiligingsmaatregel binnen hun apps opgeslagen), dus het is voor gebruikers vaak onduidelijk hoe ze bestanden aan e-mails moeten hangen of binnen een app moeten openen. De truc is te beginnen met de inhoud. Bijvoorbeeld: om een foto te emailen ga je naar de Foto's app. Selecteer de foto's, gebruik vervolgens het Delen menu om ze via email te versturen. De meeste apps gebruiken dat menu of iets vergelijkbaars. Om bestanden tussen apps te verplaatsen zoek je naar het Openen In menu. Dit krijg je te zien door op een document te drukken en vast te houden, of door het Delen menu te openen, of andere applicatiespecifieke methodes. Apps moeten wel specifiek Openen In ondersteunen, dus sommige apps hebben deze mogelijkheid niet. Een andere optie die je kunt proberen is bepaalde inhoud te selecteren en te kopiëren (door er enige tijd op te drukken) en het vervolgens in een andere app te plakken.

Als een werknemer problemen krijgt wanneer hij niet in de buurt is van een IT-ondersteuningsmedewerker kan hij gemakkelijk een screenshot maken die hij kan doormailen om het probleem te laten zien. Druk tegelijkertijd op de Sluimer-knop en de Home-knop om een screenshot te maken. Deze verschijnt dan in de Foto's app. Je kunt zoveel screenshots maken als je wilt.

De meeste apps bieden een optie om snel te kunnen scrollen: druk bovenaan op het scherm en gewoonlijk springt dan het beeld van de app naar het begin (zoals de lijst met e-mailberichten). Helaas is er geen vergelijkbare functie om helemaal naar beneden te scrollen.

Een aantal gebaren zijn universeel: scroll binnen een app met één vinger; scroll binnen een venster in een app (doorgaans is dit voor Websites) met twee vingers. Beweeg je wijsvinger naar je duim toe om in te zoomen en doe het omgekeerde om uit te zoomen. Druk tweemaal op de Home-knop om de taakbalk met alle draaiende apps te zien te krijgen waarmee je op een andere reeds openstaande app kunt overstappen (of deze kunt sluiten door een app ingedrukt te houden en vervolgens op Sluiten te drukken).[/list]

Meer tips voor zo'n FAQ zijn zeer welkom in de reacties.

Als je je zorgen maakt over een stortvloed aan iOS-apparaten waarin je ondersteuningsteam gaat verdrinken: relax. Ze zijn gemakkelijker te ondersteunen dan je denkt - en door je werknemers zelfbedieningsopties aan te bieden met de technieken hierboven, kun je de druk nog verder verminderen.

Thuis koffie van restaurantkwaliteit? De Philips Café Aromis 8000-serie belooft het. In deze review lees je of deze volautomaat de hype waarmaakt. Van perfect melkschuim tot minimaal onderhoud: ontdek waarom dit apparaat je lokale barista overbodig maakt, zelfs met gewone supermarktbonen!

Je kent het vast: je zit in je favoriete koffietentje, neemt een eerste slok van de cappuccino die je hebt besteld en valt even stil. De temperatuur, het mondgevoel, die volle smaak… alles lijkt te kloppen. En dan denk je aan de koffie thuis. Die is prima, of in elk geval best oké. Maar daar blijft het dan ook bij.

Dat dacht ik tenminste. Tot ik de Philips Café Aromis 8000-serie op mijn aanrecht installeerde en mijn keuken stante pede in een soort hippe koffiebar veranderde. De installatie van deze fraaie machine behelst niet meer dan een stekker in het stopcontact, water in het reservoir en een dosis verse koffiebonen bovenin. That’s it. Daarna kan het feest beginnen.

Hoewel de term 'restaurantkwaliteit' vaak niet meer dan een loze marketingkreet is, maakt dit apparaat dat woord opeens bizar concreet. Dat zit 'm in heel basale dingen: de koffie is direct op de juiste temperatuur (niet dat lauwe net-niet) en de smaak is vol en romig, zonder die nare bittere nasmaak. Dit apparaat lijkt bovendien precies te snappen wat jij wil; zonder dat je zelf als een bezetene aan de knoppen hoeft te draaien, staat er binnen de kortste keren een meer dan fatsoenlijke kop koffie voor je neus. Wat een topding!

©Philips

Duurdoenerij niet nodig

Erg prettig is het feit dat de machine enorm vergevingsgezind is. Hippe koffiesnobs vertellen je doorgaans dat je zonder exclusieve bonen van 30 euro per kilo nergens bent. Onzin, blijkt nu. Zelfs met een zak supermarktbonen en een pak volle melk (lang houdbaar werkt het best!) tovert dit ding een resultaat tevoorschijn waar je u tegen zegt. Hij weet echt het maximale uit elke boon te persen. Luxe zonder dat je boodschappenlijstje ingewikkeld of overdreven duur wordt, ik hou ervan.

En dan de melk. Vaak is dat thuis niet meer dan een zielig laagje luchtbelletjes dat na tien seconden als sneeuw voor de zon verdwijnt. Hier niet. Dit schuim is stevig, rijk en blijft dapper overeind staan. M'n ochtendcappuccino heb ik dan ook spontaan heilig verklaard, maar de echte verrassing is wat mij betreft de optie 'Melange'. Die is gloeiend heet, heeft de ideale verhouding tussen melk en koffie (puristen verklaren me voor gek) en maakt me elke keer weer instant gelukkig. Ik was aanvankelijk wat sceptisch over dit soort voorgeprogrammeerde recepten, maar deze verhouding is zo perfect afgestemd dat het elke keer weer aanvoelt als een echte traktatie.

©Philips

'Wat willen jullie drinken?'

Bezoek over de vloer? Kom maar door met de bestellingen! Vroeger hoopte ik stiekem op de keuze voor zwart (want: geen gedoe met melk), nu draai ik mijn hand niet meer om voor een latte of espresso macchiato. Sterker nog, ik nodig mensen nu vol enthousiasme uit om een kopje koffie te komen doen, en de reacties zijn elke keer unaniem: "Wauw, lekkere koffie!" 

Het mooie is dat je specifieke voorkeuren van je bezoek niet elke keer opnieuw hoeft in te voeren. Dankzij de gebruikersprofielen heeft iedereen in huis zijn eigen 'knop'. De een wil de latte met extra melk, de ander wil 'm juist sterker: dat kun je allemaal opslaan. En de machine verrast ook in de breedte. Waar ik zelf inmiddels min of meer verslaafd ben aan de Red Eye (een pittige boost voor de korte nachten), scoor ik bij mijn dochter punten met de 'Babychino'-functie: alleen warm melkschuim. Lekker voor het slapen gaan. 

Voor de liefhebbers zitten er trouwens nog allerlei cold brew-opties in het assortiment. Niet helemaal mijn ding – koffie kan me niet heet genoeg – maar fijn dat het kan als de smaak (of het bezoek) daarom vraagt.

©Eelko Rol

Geen schoonmaak-nachtmerries

Dan het onderhoud. We kennen de horrorverhalen van schimmelende slangetjes in volautomaten en hopeloos verkalkte zetgroepen. De Café Aromis 8000 is wat dat betreft een verademing. Water bijvullen, bakje met koffiepucks legen en (belangrijk!) de melkhouder gewoon even omspoelen onder de kraan (schijnt zelfs in de vaatwasser te kunnen). Geen ingewikkeld gedoe; de machine spoelt zichzelf krachtig door bij het opstarten en afsluiten. Het ding staat er, hij werkt en zeurt verder niet om aandacht. Had ik al gezegd dat dit een topding is?

O, en er is een app. Is die noodzakelijk? Neuh. Is het lekker? Ja! Via de app kun je de machine alvast aan het werk zetten terwijl je zelf nog even je mail checkt in bed. Je weet: technologie is op zijn best als het je luiheid faciliteert, en dat heeft Philips hier goed begrepen.

©Philips

Conclusie? Dit is meer dan een keukenapparaat; het is een stukje levensgeluk. Je hoeft niet meer te kiezen tussen gemak (dag Senseo!) en smaak. De Philips Café Aromis 8000 bewijst dat je dat perfecte koffiemomentje gewoon thuis kunt creëren. Zonder barista-cursus, zonder gedoe, maar mét die gelukzalige stilte na de eerste slok.

Enige minpuntje is wellicht de prijs, want die is met 999 euro best fors. Maar reken maar uit: een cappuccino kost tegenwoordig al snel 4 euro, dus met 250 gloeiend hete geluksmomentjes thuis heb je deze machine er al uit. Dat moet je jezelf gewoon gunnen.

Marc-Alexis Côté, die voorheen de Assassin's Creed-gamefranchise bij Ubisoft overzag, heeft dat bedrijf nu aangeklaagd.

Afgelopen oktober werd aangekondigd dat Côté vertrokken was bij het bedrijf. Dat gebeurde rond dezelfde tijd als dat Ubisoft de Assassin's Creed-franchise onderbracht onder Vantage Studios, een nieuwe dochteronderneming die het samen met Tencent heeft opgericht. Côté heeft decennialang aan de Assassin's Creed-franchise gewerkt en stond de laatste jaren aan het hoofd van de populaire spellenreeks.

Côté zou toen Assassin's Creed naar Vantage Studios ging een aanbod van Ubisoft hebben gekregen om een andere leidende positie binnen het bedrijf aan te nemen. Côté liet kort daarna publiekelijk weten dat deze positie niet vergelijkbaar was met zijn eerdere werk.

De aanklacht

Nu klaagt Côté Ubisoft dus aan, zo meldt CBC Radio Canada. Volgens hem zou hij de rol van 'Head of Production' aangeboden hebben gekregen binnen Ubisoft nadat Assassin's Creed binnen Vantage Studios werd ondergebracht, gevolgd door een mogelijke positie als 'Creative House'.

Volgens Côté zou hij daardoor leiderschap krijgen over "tweederangs" Ubisoft-franchises. Aangezien hij daarvoor de Assassin's Creed-franchise overzag, voelde dit voor hem als een wezenlijke stap terug.

Côté nam naar eigen zeggen twee weken vrij om over deze situatie te reflecteren. Aan het einde van die periode zou Ubisoft hebben geëist dat hij een besluit moest maken en besloot Côté dat dit een onacceptabele situatie was, en een "ontslag in vermomming". Hij eiste dan ook ontslagvergoeding, waarna hij te horen kreeg dat hij niet meer op werk hoefde te komen en Ubisoft aankondigde dat hij was vertrokken.

Volgens Côté heeft Ubisoft geclaimd dat hij vrijwillig is vertrokken, zodat men geen ontslagvergoeding hoefde te betalen. Côté eist nu twee jaar aan loon als ontslagvergoeding en 75.000 dollar aan schadevergoeding vanwege machtsmisbruik en schade aan zijn reputatie. In totaal komt dat neer op meer dan 1,3 miljoen dollar. Ook wil hij dat het concurrentiebeding komt te vervallen.

Vantage Studios en Assassin's Creed

Ubisoft richtte vorig jaar samen met het Chinese Tencent de dochteronderneming Vantage Studios op. Daar zijn de drie belangrijkste Ubisoft-franchise in ondergebracht, namelijk Assassin's Creed, Far Cry en Rainbow Six. Ook de ontwikkelteams die aan deze reeksen werken maken nu onderdeel uit van Vantage Studios.

De Assassin's Creed-franchise is al jarenlang een van de belangrijkste gamereeksen van de Franse uitgever Ubisoft. In de spellen gebruiken spelers parkour, stealth en gevechten om diverse exotische locaties uit de geschiedenis te verkennen. Het meest recente deel is het vorig jaar uitgekomen Assassin's Creed Shadows.