В сентябре MS Intune перестал отрабатывать регистрацию устройства на Tab Active3. На Tab Active5 и везде всё нормально, но Tab Active3 в России зависает на стадии скачивания политик и всё, при этом в Казахстане всё работает тоже без приключений.

Логи не снять, потому что устройство через полчаса зависания даёт только возможность для полного factory reset. WiFi, раздаваемый с «железного» роутера, подключённого в VPN сеть, где всё хорошо, не масштабируешь по причине цены и логистики, поэтому на быструю заплатку не тянет, а со смартфона такой WiFi VPN не раздашь. Это история о том, как решали кейс из мобильной B2B жизни и о сетевых проблемах для бизнеса.

Сначала исключили вариант, что проблема с Knox Mobile Enrollment – сервисом, который используют для автоматизации установки MDM (Mobile Device Management) агента на планшет, и это проверили через классические пять тапов и Android QR-код. Неожиданно оказалось, что прокси сервер тоже не помогает. Если открыть тоннель на удаленный порт squid proxy локально на Андроид смартфоне, выступающем в качестве точки доступа, то всё работает, а если указывать удаленный прокси, то не работает.

Прокси не зарубежные, почему так получалось сам не понимаю пока. Чтобы спасти текущее положение перед тем, как выяснится, в чем проблема, сделали решение на коленке, чтобы в разных подразделениях могли активировать MDM на планшетах.

Ставим Termux из Google Play и в нём:

pkg install openssh

​nano makeproxy.sh (создаем и открываем файл на редактирование)

​copy & paste содержимого файла makeproxy.sh ниже

#!/bin/bash
W_IP=`ifconfig | grep 'swlan0' -C 1 | grep 'inet' | awk {'print $2'}`
HOST="доменное имя сервера"
USER="sshtun"

if [[ $W_IP =~ ^[0-9.]+$ ]]; then
echo "Your hotspot IP:Port $W_IP:31270"
ssh -L $W_IP:31270:127.0.0.1:31270 -p 2201 $USER@$HOST
else
echo "Please switch hotspot on"
fi

Затем ​chmod 755 makeproxy.pl ​и запускаем ./makeproxy.pl

Подключаемся по wifi к точке доступа, прописываем её же в качестве прокси. Адрес и порт скрипт пишет пользователю. У меня в такой сети грузится play.google.com в браузере на смартфоне. И вот странно, что на компьютере он и через обычный мой прокси грузится, а для смартфона нужна локальная точка входа. Я не знаю почему так.

Да, решение никуда не годилось, потому что пришли к выводу о том, что среднестатистический исполнитель не способен проследовать инструкции выше так, чтобы выдать статистику обращений за поддержкой, не превышающую приемлемую.

В самый разгар гипотез о несоответствии сетевых библиотек современным обновлениям ssl-протокола на серверах Google, вдруг обнаружилось прилетевшее обновление, которое внезапно разрешило весь кризис ситуации. Всё заработало, даже не пришлось сильно далеко вдаваться в процесс исследования. На ком-то и где-то в мире это отразилось или было заранее предусмотрено. Обновление всё решило.

Тем не менее, нынешняя ситуация с сетевыми проблемами для бизнеса, которые создаются на почве борьбы за наше с вами светлое будущее, подозреваю, является ныне трендом. У кого на сотовых сетях работает в мобильном браузере простая ссылка на https://play.google.com? А доступность Managed Google Play вообще под вопросом уже несколько лет. Как-то люди выкручиваются.

Организации стараются сделать свою инфраструктуру максимально независимой от облаков, границ, поместив все возможные ресурсы внутри своих сетей. Известны случаи использования даже on-premise сервера лицензий KNOX, который позволяют активировать на устройствах бесплатные KPE лицензии, дающие доступ к тому, что в Android закрыто. Приведу по ссылке как один из возможных примеров: ссылка

Перечислю, что вызывало особенный интерес в этом году, так что запомнилось. Сыграла возможность централизованного управления контактами в Knox Manage, а также опция блокировки использования физических sim-карт. Никогда бы не подумал, что это может быть значимым, однако, чем дальше изучаю рынок, тем интереснее.

Как и описал выше, история с Tab Active3 показала важность долгосрочной поддержки обновлениями. Прошло пять лет, устройства используются заказчиками и без обновлений они бы просто вышли из эксплуатации. В последних Tab Active5 Pro время такой поддержки составляет восемь лет.

Когда мне говорят о преимуществах китайских устройств, я всегда соглашаюсь и не говорю, что если вы думаете в долгий срок и хотите, чтобы устройство не морочило вам голову новым форм-фактором, обновлениями или исчезновением производителя с рынка, то берите Samsung. В нём цена и ценность сочетаются в правильном балансе друг с другом. Подошла для ваших бизнес-процессов одна модель, которая началась пять лет назад, то она, приблизительно та же, будет и через ещё пять лет, также как и Samsung.

Кто вообще задумывается о таких вещах, но бизнес интересуют ещё и такие вещи как устойчивость к spoofing и физически атакам, также как и степень защиты биометрических сенсоров. Также показалось занимательным, что где-то используют Samsung Class, о разработке которого я писал в одной из статей. Летние проблемы с доступностью некоторых сервисов на сетях мобильных операторов были исправлены, что тоже и удивило, и порадовало, однако не скажу, что вселило во всех оптимизм.

Заключение

Системных решений и порядка всем коллегам в наступающем Новом году!