Nu werknemers hun eigen mobiele apparaten mee mogen brengen, vreest IT dat ze steeds meer tijd kwijt zullen zijn aan ondersteuning. Voor iOS is die vrees ongegrond.

Ik krijg de afgelopen maanden steeds vaker hetzelfde te horen van IT-managers: ja, we kunnen apparaten beveiligen door middel van Exchange of managementtools voor mobiele apparaten, maar waar we ons echt zorgen over maken is de extra druk die al die iPads en iPhones op ons zullen leggen. Ik je kan gelukkig vertellen dat de druk op IT-ondersteuning niet al te veel of zelfs helemaal niet hoeft toe te nemen - tenminste, niet wanneer werknemers iOS-apparaten binnenbrengen.

Maar eerst even een waarschuwing: Android is een heel ander verhaal, vanwege de verschillen in het besturingssysteem per leverancier en de onduidelijkheid over de herkomst van apps. Sommige principes die ik hieronder beschrijf voor de ondersteuning van iOS-apparatuur, gelden ook voor Android. Maar in tegenstelling tot bij iOS kun je van Android-gebruikers wel telefoontjes verwachten omdat ze geen verbinding kunnen maken met je beveiligde draadloze netwerk, omdat Android 2.x en 3.x geen PEAP-beveiligde WiFi-netwerken ondersteunen. Hetzelfde geldt voor gebruikers van Android 2.x smartphones wiens apparatuur geen ondersteuning biedt voor een groot deel van de Exchange ActiveSync policies, zoals on-device encryptie en complexe wachtwoorden. Daar kan ik je helaas niet mee helpen.

Recent onderzoek heeft uitgewezen dat iOS-apparaten van alle belangrijke mobiele platformen de minste ondersteuning vereisen. Het platform waar IT op dit moment nog de voorkeur aan geeft, BlackBerry van Research in Motion, is moeilijker te ondersteunen, maar aangezien BlackBerry duidelijk op zijn retour is, zou de druk op IT support uit die richting moeten afnemen. Het lijkt er zelfs op dat het agressief vervangen van Blackberry's door iPhones een snelle en effectieve manier kan zijn om de druk op het support-team te verlichten. Android-apparaten vereisen de meeste ondersteuning, maar het gebrek aan fundamentele beveiliging en management tools voor dat platform betekent dat waarschijnlijk toch al dat je dat platform niet snel binnen zult halen, en dan hoef je ze dus ook niet te ondersteunen. (Overigens is Motorola wel al goed bezig met pogingen om hun nieuwe zakelijke Android-toestellen geschikt te maken voor de zakelijke omgeving, door bijvoorbeeld standaard ondersteuning toe te voegen voor Exchange en een deel van het Exchange ActiveSync-beleid.)

Het onderzoek geeft voor de gunstige beoordeling van iOS een reden waar niemand raar van zal opkijken: de gebruikersinterface van iOS is gemakkelijker voor gebruikers, dus hebben ze doorgaans minder hulp nodig. Rapporten van Forrester Research en de Aberdeen Group laten zien dat gebruikers die hun eigen apparaat uitkiezen (ongeacht wie ervoor betaalt) minder ondersteuning nodig hebben. Bovendien: als het apparaat van de gebruiker zelf is, ook al wordt hij voor het bedrijf gebruikt, gaan mensen er veel voorzichtiger mee om. Dit alles verklaart de lagere ondersteuningsbelasting voor iOS-apparaten.

Maar op een gegeven moment zal IT zelf iOS-apparaten willen verstrekken, ondersteunen en beheren. En wanneer dat gebeurt zijn er manieren om met minimale inspanning aan de behoeften van de gebruikers te voldoen.

Maak gebruik van beveiligingspolicies en certificaten

iOS ondersteunt meer Exchange ActiveSync (EAS) policies dan enig ander modern mobiel besturingssysteem; alleen het vrijwel uitgestorven Windows Mobile, dat nog steeds door de overheid en een aantal bedrijven gebruikt wordt, ondersteunt er meer. Wanneer iemand vanuit Exchange of Gmail (met EAS ingeschakeld) e-mail probeert te benaderen, valideert de e-mailserver de policies meteen, waardoor gebruikers gedwongen worden zich eraan te houden in ruil voor toegang. Omdat iOS gebruik maakt van standaard EAS-policies hoef je ze alleen maar in te stellen, zonder dat je hoeft te weten of de gebruiker iOS heeft - dezelfde set policies kan ook voor desktoptoegang worden gebruikt.

Als je IBM's Lotus Notes en Domino gebruikt kun je deze policies niet opleggen aan het iOS-apparaat (met versie 8.5.2 of nieuwer van de Notes Server), alleen aan de Lotus client. Dat is een beperking van IBM - niet van Apple. Hetzelfde geldt, om dezelfde reden, voor de GroupWise e-mailserver, ervan uitgaand dat je het Data Mobility Pack geïnstalleerd hebt om EAS-ondersteuning toe te voegen. Voor deze twee oldschool e-mailsystemen is het het overwegen waard een mobile device management (MDM) tool in gebruik te nemen die door middel van policies meerdere mobiele besturingssystemen ondersteunt.

iOS ondersteunt ook certificaten, zoals voor PEAP-beveiligde WiFi-toegang en VPNs. Ook daar zou de ondersteuning niet af moeten wijken van andere apparaten.

Maak gebruik van configuratieprofielen

Maar waar je echt in moet investeren is provisioningprofielen, omdat deze je heel wat tijd kunnen besparen als je een zelfconfiguratiedienst opzet voor gebruikers.

De provisioningcertificaten van Apple zijn gebaseerd op XML, dus je kunt ze op verschillende manieren genereren. MDM-tools kunnen dat bijvoorbeeld. Mac OS X Lion Server genereert ze ook en installeert ze van op afstand, naar behoefte per gebruiker of per apparaat, passend bij je Active Directory of Open Directory infrastructuur, zodat je policies kunt instellen en toepassen voor individuen, groepen, apparaten en groepen van apparaten. De webinterface is eenvoudig, en de policies kunnen toegepast worden op Macs die Lion draaien. Dit betekent dat je een aparte tool moet gebruiken, maar dat verschilt niet van het gebruik van BlackBerry Enterprise Server (BES) waar je hetzelfde doet voor Blackberry's. Mac OS X Lion Server is veel goedkoper dan een MDM-tool, mits de policies ervan aan je behoeften voldoen. (Lion Server kost slechts € 39,99.)

Verder heb je Apple's gratis iPhone Configuration Utility, de nog steeds beschikbare voorganger van OSX Lion Servers policymanager. De iPhone Configuration Utility draait op zowel Windows (XP tot en met 7) en Macs (zowel Snow Leopard als Lion), dus het is best mogelijk dat veel IT-organisaties het verkiezen boven Lion Server. Je kunt voor elk apparaat een profiel aanmaken, en het apparaat vervolgens met het profiel synchroniseren via USB, door het naar de gebruiker te e-mailen, of door het bestand op een webpagina te plaatsen en de gebruiker die link te laten openen.

Maar wat je vooral wilt doen als je je gebruikers zelf hun configuratie wilt laten uitrollen is configuratieprofielen aanmaken voor verschillende klassen gebruikers, in plaats van elke gebruiker individueel te behandelen. Ook dat kan met de iPhone Configuration Utility: je kunt configuratieprofielen aanmaken door Configuration Profiles te selecteren in het Library-gedeelte in de Sidebar. Klik vervolgens op New. Je krijgt dan verschillende vensters te zien, één voor elk type policy of configuratie dat je wilt instellen. Doorloop ze één voor één.

Zo kun je voor de VPN shared secret credentials instellen zodat jij of de gebruiker ze niet op ieder apparaat met de hand hoeft in te voeren - de gebruiker moet alleen zijn eigen legitimatie invoeren (en dat wil je sowieso, anders ligt je VPN wijdopen als het apparaat verloren zou raken), net als in Active Directory. Op dezelfde wijze kun je het adres van de Exchange Server voor een groep toevoegen, of de instellingen voor interne WiFi toegangspunten, LDAP-configuraties, gedeelde agendagegevens, beveiligingskenmerken laden, een benodigde MDM-server specificeren, enzovoorts - alle gebruikelijke dingen die je voor een groep moet doen.

Belangrijk in het venster General is de optie Security; hier kun je instellen met welk wachtwoord het configuratiecertificaat herroepen kan worden, zodat IT dat in noodgevallen op afstand kan regelen.

Als je enkele configuraties hebt die universeel zijn en andere die specifiek zijn voor een bepaalde rol of afdeling, maak dan aparte configuratieprofielen aan. Je kunt dit het beste hiërarchisch doen, zodat alleen het universele profiel de universele instellingen vastlegt en de lokale profielen alleen de lokale instellingen. iOS laat je meerdere configuraties installeren, zodat je de configuraties gelaagd kunt opslaan en later slechts de universele of een lokale kunt updaten, zonder dat de instellingen van de andere configuraties worden beïnvloed.

Wanneer je het profiel opslaat kun je het vervolgens delen met zoveel gebruikers als je maar wilt. Je kunt de profielen emailen en wanneer de gebruikers het profiel op hun iOS-apparaat openen krijgen ze een prompt te zien om het te installeren. Een andere mogelijkheid, die wellicht meer geschikt is voor zelfbediening, is dat je links naar deze profielen op een webpagina of intranetsite plaatst (zoals een welkomstpagina voor nieuwe gebruikers die ook het personeelshandboek, de salaris- en de urenadministratie en dat soort zaken bevat), zodat gebruikers simpel hun eigen profiel kunnen installeren. Omdat deze profielen hun iPhones en iPads configureren zodat ze ermee op je netwerk en bij de bedrijfsmiddelen kunnen, weet je dat ze dat ook zullen doen - nou ja, ervan uitgaande dat ze die apparatuur ook inderdaad voor werkdoeleinden gebruiken.

Het nadeel van de iPhone Configuration Utility is dat het geïnstalleerde profielen niet automatisch kan updaten, zoals een MDM-tool of Lion Server dat wel kan. Gebruikers moeten zelf de nieuwste versie downloaden, tenzij je je eigen over-the-air policyserver wilt creëren (Apple heeft instructies gepubliceerd om dit te doen met behulp van het SCEP-protocol en een Cisco IOS of het Microsoft Windows Server platform).

Helaas is mij niets bekend van vergelijkbare manieren om dergelijke zelf-installatieprofielen voor Blackberry, Android of andere mobiele platforms te creëren (tips in die richting zijn zeer welkom in de reacties).

Bedrijfsapplicaties

Wat je verder kunt doen om zelfbediening door werknemers te bevorderen is webpagina's aanbieden met daarop links naar apps waar je voorkeur naar uitgaat. Apple heeft een iTunes minisite aangemaakt met daarop populaire bedrijfsapps; dat is een goede plek om geschikte apps te vinden.

Klik in iTunes met de rechter muisknop op het icoon van een app en kies Copy Link in het contextmenu. Als een gebruiker op die link klikt, wordt hij of zij naar de iTunes Store op het iOS-apparaat geleid om de app te kopen of te downloaden. Op deze manier stimuleer je het gebruik van de tools waarvan jij graag wilt dat je werknemers ze gebruiken. Voor gebruikers van Android kun je links aanmaken naar de Google Android Market voor je aanbevolen Android apps.

Het is waarschijnlijk het gemakkelijkst om werknemers deze aanbevolen apps zelf te laten betalen en ze te laten declareren; iTunes ze stuurt via email een printervriendelijke rekening. Apple heeft wel een Business App Store service waarmee je een soort eigen gesloten app store kunt inrichten, maar dat is helaas vooralsnog alleen beschikbaar in de VS.

Als je gebruikers wilt beperken tot specifieke apps, dan kan dat via policies, maar dan heeft de hele BYOD-benadering natuurlijk weinig zin. Ik neem aan dat de meeste bedrijven die iOS-apparaten willen ondersteunen met zo min mogelijk druk op IT, ook de belasting voor werknemers die de apparaten gebruiken zo laag mogelijk willen houden. Bedenk vooral dat hoe meer je oplegt, hoe meer ondersteuning je moet bieden.

Problemen oplossen

iOS mag dan voor de meeste gebruikers intuïtief zijn, niet alles is meteen duidelijk. En elk apparaat heeft weleens problemen. Voor sommige, zoals verloren wachtwoorden, zou IT al een universeel systeem moeten hebben. Maar er zijn vragen die vaker opduiken en waar je de antwoorden maar beter alvast in een zelfbedienings FAQ kunt opnemen:

[list]iCloud backupt automatisch de apparaatinstellingen voor gebruikers die inloggen met hun Apple ID of iCloud account. Dat is ideaal voor het herstellen van een systeem dat op één of andere manier gereset wordt. Maar applicatiegegevens worden niet naar iCloud gebackupped. iTunes volgt ook alle apps en media die via iTunes worden aangeschaft, dus die kunnen opnieuw worden gedownload wanneer een apparaat gewist of gereset wordt, en ze kunnen ook (zonder extra kosten) naar een nieuw apparaat worden gedownload, mocht een werknemer het huidige apparaat verliezen. Verder maakt iTunes een backup van gebruikersgegevens en instellingen, dus door regelmatig het iOS-apparaat te synchroniseren met iTunes kan een gebruiker zelf een gewist apparaat herstellen of de apps, data en instellingen naar een nieuw apparaat overzetten. De draadloze backupmogelijkheden van iOS 5 maken dit backupproces nog eenvoudiger.

iOS heeft geen zichtbaar bestandssysteem (bestanden worden als beveiligingsmaatregel binnen hun apps opgeslagen), dus het is voor gebruikers vaak onduidelijk hoe ze bestanden aan e-mails moeten hangen of binnen een app moeten openen. De truc is te beginnen met de inhoud. Bijvoorbeeld: om een foto te emailen ga je naar de Foto's app. Selecteer de foto's, gebruik vervolgens het Delen menu om ze via email te versturen. De meeste apps gebruiken dat menu of iets vergelijkbaars. Om bestanden tussen apps te verplaatsen zoek je naar het Openen In menu. Dit krijg je te zien door op een document te drukken en vast te houden, of door het Delen menu te openen, of andere applicatiespecifieke methodes. Apps moeten wel specifiek Openen In ondersteunen, dus sommige apps hebben deze mogelijkheid niet. Een andere optie die je kunt proberen is bepaalde inhoud te selecteren en te kopiëren (door er enige tijd op te drukken) en het vervolgens in een andere app te plakken.

Als een werknemer problemen krijgt wanneer hij niet in de buurt is van een IT-ondersteuningsmedewerker kan hij gemakkelijk een screenshot maken die hij kan doormailen om het probleem te laten zien. Druk tegelijkertijd op de Sluimer-knop en de Home-knop om een screenshot te maken. Deze verschijnt dan in de Foto's app. Je kunt zoveel screenshots maken als je wilt.

De meeste apps bieden een optie om snel te kunnen scrollen: druk bovenaan op het scherm en gewoonlijk springt dan het beeld van de app naar het begin (zoals de lijst met e-mailberichten). Helaas is er geen vergelijkbare functie om helemaal naar beneden te scrollen.

Een aantal gebaren zijn universeel: scroll binnen een app met één vinger; scroll binnen een venster in een app (doorgaans is dit voor Websites) met twee vingers. Beweeg je wijsvinger naar je duim toe om in te zoomen en doe het omgekeerde om uit te zoomen. Druk tweemaal op de Home-knop om de taakbalk met alle draaiende apps te zien te krijgen waarmee je op een andere reeds openstaande app kunt overstappen (of deze kunt sluiten door een app ingedrukt te houden en vervolgens op Sluiten te drukken).[/list]

Meer tips voor zo'n FAQ zijn zeer welkom in de reacties.

Als je je zorgen maakt over een stortvloed aan iOS-apparaten waarin je ondersteuningsteam gaat verdrinken: relax. Ze zijn gemakkelijker te ondersteunen dan je denkt - en door je werknemers zelfbedieningsopties aan te bieden met de technieken hierboven, kun je de druk nog verder verminderen.

Gezellig, zo'n avondje gourmetten. Maar na afloop blijft er op het gourmetstel vaak aangebakken vet, gesmolten kaas en saus achter. Logisch dat je niet meteen zin hebt om de boel schoon te maken. Als je het slim aanpakt, is alles binnen een half uurtje weer schoon!

Laten afkoelen, maar wacht niet te lang

Zet het gourmetstel na gebruik uit en trek de stekker uit het stopcontact. Laat het geheel afkoelen tot het handwarm is. Wacht je te lang, dan koeken vet en kaas vast en wordt schoonmaken lastiger. Haal losse onderdelen zoals pannetjes, spatels en bakplaatjes eraf voordat je begint met schoonmaken.

Losse onderdelen schoonmaken

Gourmetpannetjes en bakplaatjes hebben meestal een antiaanbaklaag. Die blijft het mooist als je ze niet hardhandig schoon schrobt. Leg ze in warm water met een beetje afwasmiddel en laat ze tien tot vijftien minuten weken. Aangekoekte resten laten dan vanzelf los. Gebruik daarna een zachte spons of borstel en spoel alles goed af. Controleer altijd even de handleiding: sommige onderdelen kun je in de vaatwasser doen, andere juist niet.

©Saskia van Weert

Zo maak je het elektrische deel veilig schoon

Terwijl de pannetjes, spatels en losse bakplaatjes staan te weken, ga je door met het verwarmingselement. Dat element zelf mag nooit nat worden. Zie je vetspetters of etensresten, veeg die dan weg met keukenpapier zodra het gourmetstel is afgekoeld. Voor hardnekkiger vuil gebruik je een licht vochtige doek met een klein beetje afwasmiddel. Knijp de doek goed uit en zorg dat er geen water bij het snoer of in openingen komt. Droog alles direct na met een schone doek.

De bak- of grillplaat weer vetvrij krijgen

Heeft je gourmetstel een losse bak- of grillplaat, haal dan eerst het overtollige vet weg met keukenpapier. Leg de plaat vervolgens in warm water, zodat aangekoekte resten kunnen losweken. Is de bakplaat vast onderdeel van het gourmetstel, dan kun je deze uiteraard niet in water onderdompelen. Neem in dat geval de plaat af met een licht vochtige doek zodra hij is afgekoeld, eventueel met een beetje afwasmiddel. Zo voorkom je dat vet tijdens het schoonmaken uitsmeert. Gebruik vooral geen schuursponsjes of schrapers om het vet weg te krijgen, want die beschadigen de coating en zorgen ervoor dat eten de volgende keer sneller blijft plakken. 

Vergeet je tafel niet!

Vetspetters en gemorste saus zijn bijna niet te voorkomen. Leg daarom vooraf een afwasbaar tafelkleed of gebruik een papieren tafelkleed. Dat kan na het gourmetten rechtstreeks de vuilnisbak in. Houd tijdens het eten keukenpapier of doekjes bij de hand om gemorste resten meteen weg te vegen. Is de tafel toch vies geworden, neem hem dan zo snel mogelijk af met warm water en een mild schoonmaakmiddel.

Schoon wegzetten voor de volgende keer

Laat alle onderdelen volledig drogen voordat je het gourmetstel opbergt. Berg je alles nog vochtig op in de doos of kast, dan kunnen er snel muffe geurtjes ontstaan. Bewaar pannetjes en platen apart van elkaar, eventueel met een vel keukenpapier ertussen. Berg pannetjes en platen apart op, eventueel met een velletje keukenpapier ertussen. Zo voorkom je krassen. Zo is het volgende keer alleen nog maar een kwestie van de boel weer tevoorschijn halen en lekker gaan eten. Veel gourmetplezier!

Ben je op zoek naar een nieuwe televisie? Grote kans dat de afkortingen je om de oren vliegen. 4K, OLED, QLED... en dan ook nog die eindeloze lijst aan HDR-formaten. Vandaag zoomen we in op een specifieke term die je vaak op de doos ziet staan, vooral bij televisies van Samsung, Panasonic en Philips: HDR10+. Is het een marketingkreet of zie je het echt?

Het is een bekend scenario: je staat in de elektronicawinkel of scrolt door een webshop, en de specificatielijst van je droomtelevisie lijkt wel een geheimtaal. Fabrikanten beloven gouden bergen met termen die indrukwekkend klinken, maar waarvan de betekenis vaak vaag blijft. Toch is het zonde om deze termen zomaar te negeren, want achter die cryptische afkortingen gaan technieken schuil die je filmavond aanzienlijk kunnen upgraden. Het gaat tegenwoordig namelijk niet meer alleen om hoeveel pixels je scherm heeft, maar vooral om de kwaliteit van die pixels. Om te begrijpen waarom die plus in de naam HDR10+ zo belangrijk is, moeten we terug naar de basis.

Eerst even terug: Wat is HDR ook alweer?

HDR staat voor High Dynamic Range. Simpel gezegd zorgt deze techniek ervoor dat de beelden op je tv een groter contrast en meer kleuren hebben. Het zwart is dieper zwart en de felle lichten, zoals een explosie of de zon, knállen echt van je scherm zonder dat de rest van het beeld flets wordt. De standaardvorm hiervan heet HDR10. Dit is de basislaag die bijna elke moderne 4K-televisie ondersteunt. Maar HDR10 heeft één beperking: hij bepaalt aan het begin van de film de instellingen voor helderheid en contrast, en houdt die vervolgens de hele film vast.

©ER | ID.nl

De plus maakt het dynamisch

Hier komt HDR10+ om de hoek kijken. Die plus staat eigenlijk voor dynamische metadata. In plaats van één instelling voor de hele film, stuurt HDR10+ extra informatie mee naar je tv. Hierdoor kan de televisie het beeld scène voor scène of zelfs frame voor frame aanpassen. Zie het als een lichttechnicus die continu aan de knoppen draait om te zorgen dat elk specifiek shot er perfect uitziet, in plaats van dat hij het licht aan het begin instelt en daarna rustig koffie gaat drinken.

Wanneer zie je het verschil echt?

Klinkt goed op papier, maar merk je dit in de praktijk? Het antwoord is ja, vooral in films met veel wisselingen tussen licht en donker. Stel, je kijkt een film die begint met een scène in een zonovergoten woestijn, gevolgd door een scène in een pikdonkere grot. Bij standaard HDR10 stelt de tv zich in op het gemiddelde van de hele film. Omdat die woestijn zo fel is, kan de grot-scène er daarna wat te donker of dichtgelopen uitzien, waardoor details in de schaduw wegvallen.

Bij HDR10+ krijgt je tv, zodra de camera de grot in gaat, een seintje dat het donker wordt en het contrast moet worden aangepast. Hierdoor zie je opeens wél de details op de rotswanden en de texturen in de schaduw, terwijl de felle scènes nog steeds spathelder blijven. Kortom, HDR10+ haalt meer detail uit zowel de donkerste schaduwen als de felste hooglichten, precies op het moment dat het nodig is.

©Gorodenkoff - stock.adobe.com

Wat heb je nodig?

Om van HDR10+ te genieten, moeten alle schakels in de ketting kloppen. Allereerst heb je een geschikte televisie nodig. Vooral Samsung is de grote aanjager van HDR10+, maar ook merken als Panasonic, Philips en TCL ondersteunen het vaak. Let er wel op dat LG en Sony meestal kiezen voor de concurrent Dolby Vision.

Daarnaast moet de content (de film of serie die je kijkt) in HDR10+ geschoten zijn. Amazon Prime Video is de grootste aanbieder van HDR10+-materiaal op streaming-gebied, maar ook Apple TV+ en Google Play Movies bieden het aan. Netflix gebruikt helaas voornamelijk concurrent Dolby Vision. Tot slot ondersteunen veel 4K Ultra-HD Blu-rays het formaat ook als je liever fysieke schijfjes kijkt.

Direct aanschaffen dan maar...?

Is HDR10+ een reden om je huidige tv direct bij het grofvuil te zetten? Nee, dat niet. Maar sta je op het punt een nieuwe tv te kopen, bijvoorbeeld een Samsung, dan is het wel een hele fijne bonus. Het zorgt ervoor dat je films en series ziet zoals de regisseur ze bedoeld heeft: levendig, contrastrijk en vol detail. En ze hoeven tegenwoordig al helemaal niet meer de wereld te kosten.