最近几年,移动设备成为社会主流,平板电脑成为时尚潮流。几乎每个人都有一台智能手机,所以移动设备很快被医疗场所采用也不足为奇。 和电脑一样,为了避免突然出现安全漏洞或者企业规章违背联邦政府规章,在医疗场所使用的移动设备必须以可靠地方式部署。因此,部署支持移动医疗服务的设备需要仔细合理的规划。
移动医疗支持从设备选择开始 作为一名IT专业人士,你的一项主要责任是设计移动医疗策略,首先,从你选择在企业中使用的设备开始。设备选择要看你保护设备的能力,以及设备如何有效地在现有的网络设施里工作。 我了解到一些IT专业人员曾用户被施压,要求连接私人移动设备到网络上。这是个重大的错误,一旦设备……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
最近几年,移动设备成为社会主流,平板电脑成为时尚潮流。几乎每个人都有一台智能手机,所以移动设备很快被医疗场所采用也不足为奇。
和电脑一样,为了避免突然出现安全漏洞或者企业规章违背联邦政府规章,在医疗场所使用的移动设备必须以可靠地方式部署。因此,部署支持移动医疗服务的设备需要仔细合理的规划。
移动医疗支持从设备选择开始
作为一名IT专业人士,你的一项主要责任是设计移动医疗策略,首先,从你选择在企业中使用的设备开始。设备选择要看你保护设备的能力,以及设备如何有效地在现有的网络设施里工作。
我了解到一些IT专业人员曾用户被施压,要求连接私人移动设备到网络上。这是个重大的错误,一旦设备连上网络,用户就会要求IT部门提供支持。你不希望看到这样的情况发生——帮助中心的员工支持许多不同产品型号的无线设备。
从支持的角度看,非常有必要保证移动设备的统一。当然,制造商通常会终止老的移动设备型号而发布新的型号。所以确保选择的移动设备完全统一,这个想法是不切实际的。
移动设备支持基础设施
因为医疗行业是一个严格受政府管辖的行业,你必须保证你的移动医疗策略和总部安全策略一致。对移动设备而言这是个非常大地挑战。你现存的组策略设定无法适用于移动设备,因为在动态目录环境里,组策略只能运用于域成员。虽然也有例外,但是移动设备通常是不能加入Windows域的。
要成为域成员,设备要么装Winodows7的桌面操作系统,要么装windows Server2008的服务器操作系统。手机操作系统不符合该要求,因此没法加入到域。因此,组策略对移动设备不适用。
一些版本的Windows Mobile有一种方法可以让设备加入域,但是是在设备在不成为域成员的情况下加入。因此,即使设备加进去了,也无法像台式机或服务器的操作系统一样使用相同的组策略设置,因为这些设置不适用于移动设备。
即便现有的组策略设置无法适用于移动设备,还是有其他一些方法来管理医疗企业中使用的移动设备。移动设备管理技术要参照你选择支持的设备产品和型号。
目前,没有一套真正针对移动医疗管理设备实施方案的工业标准。因此,你必须自己去寻找一套移动设备管理解决方案,适用于现有网络设施中以及在网络中使用的移动设备。
移动医疗部署采用系统中心移动设备管理软件
我之前也提到过,在活动目录环境里使用的主要安全机制是组策略。如果你管理的是Windows环境,你会开心地发现微软提供的一款叫系统中心移动设备管理软件(System Center Mobile Device Manager),它可以让你通过组策略设定来管理移动医疗用户的设备。除了加强设备的安全,该软件还可以初始化设备设置以及加载移动应用程序。
虽然系统中心移动设备管理程序使用起来很不错,但是它有两个重要局限。首先,你只能用组策略管理可以加入Windows域的设备。据我所知,唯一符合标准的手机操作系统是Windows Mobile 6.1 和Windows Mobile 6.5。连微软最新的Windows Mobile操作系统Windows Phone 7也没有该功能。
另一个局限是现有的组策略设置不能适用于已加入域的移动设备。相反,系统中心移动设备管理程序提供的是一套完全分离的组策略设置,专门设计给移动设备使用。这些设置可以通过组策略编辑器访问。
用Exchange ActiveSync来管理移动医疗场所的设备
奇怪的是,其中一套管理移动设备最好用的工具竟然是微软的Exchange Server.或许你不熟悉Exchange Server,它就是微软公司的邮件应用程序。Exchange Server使用一个叫Exchange ActiveSync协议发送邮件到移动设备上。
那这和移动设备管理有什么关系呢?其实,Exchange ActiveSync是一个工业标准。它支持Windows设备,但是它也支持平板电脑和非微软的设备比如iPhone或Android手机。
虽然ActiveSync的主要工作是把消息推送到移动设备上,但是它还能规范和保护移动设备。例如,你可以用ActiveSync策略要求设备遵守某种密码策略或者禁用移动设备某些功能,比如可移动存储或内置照相机功能。
请牢记,虽然大部分平板电脑和智能手机支持ActiveSync,但不是所有设备都支持ActiveSync策略设置。如果你正考虑使用ActiveSync工具来规范和保护移动设备,你要确保使用的策略设置能在选定的设备上起作用。
移动医疗部署要用专用管理工具
虽然微软Exchange可以作为跨平台管理工具用于医疗场所的移动设备。但它无法取代专门为移动设备设计的移动设备管理平台。事情就是这样,如果你选择了一种特定类型的移动设备,我会建议你问设备制造商是否能提供管理设备的软件。例如,黑莓有一套管理软件叫黑莓企业版服务器。
其实还有一些是第三方管理移动设备的软件。由于每台手机操作系统的功能不同,所以即使某软件可以提供跨平台支持,很有可能一些管理功能也不能使用。众所周知,一些软件厂商在他们产品中去除了某些功能来提供一致的管理体验。所以你最好使用设备特有的管理软件。
作者
Brien M. Posey,微软认证系统工程师,Windows 2000 Server 和 IIS方面最有价值专家。Brien曾任全国性连锁医院的CIO,负责过Fort Knox的网络安全。作为一名自由撰稿人,他为微软, CNET, ZDNet, TechTarget, MSD2D, Relevant Technologies 以及其他的科技公司写过稿。
翻译
相关推荐
-
设备激增 支持无线基础设施面临挑战
在这篇文章中,我们采访了International House的IT经理Heriberto Altieri,International House是私有非盈利宿舍,其居民主要是在纽约市各大学就读的国际学生。
-
融合基础设施:正确部署带来高可用性
纵观融合基础设施的下一次改革,历史经验表明,日益趋同等于提高了可用性,前提是正确部署……
-
一个成功的移动网络优化策略是怎样的?
如今的移动设备种类繁杂,用途多样。它们已经逐步影响到各行各业,并且给人们的移动策略和网络基础设施带来了前所未有的挑战。那么,如何更好地优化移动网络策略呢?
-
整合移动设备管理与UC系统及功能
移动设备种类繁多,且每个设备都有独特的通信服务和接口,它们能够整合到要求一致性的企业统一通信系统中吗?企业应该怎么做?