扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
最近几年,移动设备成为社会主流,平板电脑成为时尚潮流。几乎每个人都有一台智能手机,所以移动设备很快被医疗场所采用也不足为奇。
和电脑一样,为了避免突然出现安全漏洞或者企业规章违背联邦政府规章,在医疗场所使用的移动设备必须以可靠地方式部署。因此,部署支持移动医疗服务的设备需要仔细合理的规划。
移动医疗支持从设备选择开始
作为一名IT专业人士,你的一项主要责任是设计移动医疗策略,首先,从你选择在企业中使用的设备开始。设备选择要看你保护设备的能力,以及设备如何有效地在现有的网络设施里工作。
我了解到一些IT专业人员曾用户被施压,要求连接私人移动设备到网络上。这是个重大的错误,一旦设备连上网络,用户就会要求IT部门提供支持。你不希望看到这样的情况发生——帮助中心的员工支持许多不同产品型号的无线设备。
从支持的角度看,非常有必要保证移动设备的统一。当然,制造商通常会终止老的移动设备型号而发布新的型号。所以确保选择的移动设备完全统一,这个想法是不切实际的。
移动设备支持基础设施
因为医疗行业是一个严格受政府管辖的行业,你必须保证你的移动医疗策略和总部安全策略一致。对移动设备而言这是个非常大地挑战。你现存的组策略设定无法适用于移动设备,因为在动态目录环境里,组策略只能运用于域成员。虽然也有例外,但是移动设备通常是不能加入Windows域的。
要成为域成员,设备要么装Winodows7的桌面操作系统,要么装windows Server2008的服务器操作系统。手机操作系统不符合该要求,因此没法加入到域。因此,组策略对移动设备不适用。
一些版本的Windows Mobile有一种方法可以让设备加入域,但是是在设备在不成为域成员的情况下加入。因此,即使设备加进去了,也无法像台式机或服务器的操作系统一样使用相同的组策略设置,因为这些设置不适用于移动设备。
即便现有的组策略设置无法适用于移动设备,还是有其他一些方法来管理医疗企业中使用的移动设备。移动设备管理技术要参照你选择支持的设备产品和型号。
目前,没有一套真正针对移动医疗管理设备实施方案的工业标准。因此,你必须自己去寻找一套移动设备管理解决方案,适用于现有网络设施中以及在网络中使用的移动设备。
移动医疗部署采用系统中心移动设备管理软件
我之前也提到过,在活动目录环境里使用的主要安全机制是组策略。如果你管理的是Windows环境,你会开心地发现微软提供的一款叫系统中心移动设备管理软件(System Center Mobile Device Manager),它可以让你通过组策略设定来管理移动医疗用户的设备。除了加强设备的安全,该软件还可以初始化设备设置以及加载移动应用程序。
虽然系统中心移动设备管理程序使用起来很不错,但是它有两个重要局限。首先,你只能用组策略管理可以加入Windows域的设备。据我所知,唯一符合标准的手机操作系统是Windows Mobile 6.1 和Windows Mobile 6.5。连微软最新的Windows Mobile操作系统Windows Phone 7也没有该功能。
另一个局限是现有的组策略设置不能适用于已加入域的移动设备。相反,系统中心移动设备管理程序提供的是一套完全分离的组策略设置,专门设计给移动设备使用。这些设置可以通过组策略编辑器访问。
用Exchange ActiveSync来管理移动医疗场所的设备
奇怪的是,其中一套管理移动设备最好用的工具竟然是微软的Exchange Server.或许你不熟悉Exchange Server,它就是微软公司的邮件应用程序。Exchange Server使用一个叫Exchange ActiveSync协议发送邮件到移动设备上。
那这和移动设备管理有什么关系呢?其实,Exchange ActiveSync是一个工业标准。它支持Windows设备,但是它也支持平板电脑和非微软的设备比如iPhone或Android手机。
虽然ActiveSync的主要工作是把消息推送到移动设备上,但是它还能规范和保护移动设备。例如,你可以用ActiveSync策略要求设备遵守某种密码策略或者禁用移动设备某些功能,比如可移动存储或内置照相机功能。
请牢记,虽然大部分平板电脑和智能手机支持ActiveSync,但不是所有设备都支持ActiveSync策略设置。如果你正考虑使用ActiveSync工具来规范和保护移动设备,你要确保使用的策略设置能在选定的设备上起作用。
移动医疗部署要用专用管理工具
虽然微软Exchange可以作为跨平台管理工具用于医疗场所的移动设备。但它无法取代专门为移动设备设计的移动设备管理平台。事情就是这样,如果你选择了一种特定类型的移动设备,我会建议你问设备制造商是否能提供管理设备的软件。例如,黑莓有一套管理软件叫黑莓企业版服务器。
其实还有一些是第三方管理移动设备的软件。由于每台手机操作系统的功能不同,所以即使某软件可以提供跨平台支持,很有可能一些管理功能也不能使用。众所周知,一些软件厂商在他们产品中去除了某些功能来提供一致的管理体验。所以你最好使用设备特有的管理软件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者