mardi, octobre 19, 2010

iPad configuration et sécurisation pour école

Le centre fri-tic va mettre à disposition, des personnes ressources du canton de Fribourg, un set de 6 iPads dans une caisse avec une borne wireless et des câbles de raccordements. L'objectif est de favoriser des projets TIC en classe. Si le succès est au rendez-vous, d'autres sets seront équipés. La réservation du set sera possible, par les personnes ressources, à l'adresse suivante: http://reservations.fri-tic.ch/

Ce billet décrit les principes de sécurité et les moyens de communication que nous avons imaginés pour un set d'iPad "non personnel".

1. iPad un outil personnel ?
L'iPad est conçu comme un outil personnel. Les considérations de sécurité, de distribution de logiciels, de configuration de l'appareil seront différentes si un iPad est distribué à chaque étudiant-e d'une classe ou si comme nous le faisons un set d'iPads change de mains chaque semaine.

2. Protection matérielle
Un iPad est une belle machine, il faut la protéger pour la mise en œuvre dans un milieu scolaire. Nous avons choisi un étui de protection "Grip Groove Silicone Case" de Belkin et une feuille de protection "Screen Care Kit" de Griffin pour l'écran. Pour le transport de 6 à 10 ipads, notre choix s'est porté sur une caisse à roulette de type Peli.

3. Protection logicielle et principe d'échange
Des iPads qui changent de mains chaque semaine doivent être protégés pour que les étudiant-e-s puissent travailler avec plaisir mais sans risquer d'effacer le contenu. Nous avons choisi d'explorer la protection dans les domaines suivants:

3.1 Du point de vue de l'étudiant-e

  • Protéger contre la suppression de logiciels
    L'étudiant-e ne peut pas supprimer une application
  • Protéger contre les installations de logiciels
    L'étudiant-e ne peut pas installer une application, n'y effectuer des achats d'application "in Apps"
  • Protéger contre les effacements (reset total appareil)
    L'étudiant-e ne peut pas faire un reset total de l'iPad
  • Protéger contre l'achat de musique
    L'étudiant-e ne peut pas acheter de la musique
3.2 Du point de vue de l'enseignant-e
En plus des protections en place pour les étudiant-e-s, les enseignant-e-s peuvent:

  • Ajout de fichiers audio, vidéo et de photos
    L'enseignant-e peut ajouter des fichiers vidéo, audio et des photos sur chaque iPad et récupérer le travail des étudiant-e-s. Ceci en branchant l'iPad à n'importe quel ordinateur ou par courriel.
  • Réception et distribution du travail des étudiant-e-s.
    L'enseignant-e peut réceptionner et envoyer de fichiers textes, pdf, audio, images etc ... avec les étudiant-e-s. Ceci en branchant l'iPad à n'importe quel ordinateur ou par courriel.
4. Implémentation de la protection logicielle
Pour réaliser les éléments du point 3, nous avons défini un profil de configuration des iPads au moyen de "l'iPhone Configuration Utility". Le profil peut être appliqué sur les iPads et la sécurité, ainsi que les paramètres de configuration peuvent être réglés.

Vous pouvez télécharger un exemple du profil de la configuration purgé des comptes de courriels, des configurations réseau et des mots de passe ici: 
iPadConfigExemple.mobileconfig
Ce profil peut être importé dans "l'iPhone Configuration Utility", il faut penser à protéger le profil au moyen d'un mot de passe pour que l'étudiant-e ne puisse pas le supprimer par erreur. Vous pouvez ensuite ajouter les configurations de courriel et autres. Pour empêcher suppression des applications par les étudiant-e-s, il faut avoir la version 4.2 de IOS.

5. La protection dans la pratique
Une fois l'iPad protégé, plus aucune application ne peut être installée ou effacée. Il n'est également plus possible d'effacer "reset total ou partiel", car le mot de passe principal protège cette opération. Ceci est une petite limitation qui nécessite que l'enseignant-e introduise le mot de passe une fois par jour le matin lors de la distribution des iPads.
Si l'iPad est branché à un ordinateur qui contient iTunes, les applications ne pourront pas être copiées, ni effacées, par contre on pourra copier des fichiers vidéos, des photos et des fichiers audio vers l'iPad.

6. Concept d'échanges
Les iPads sont tous configurés avec un compte commun pour l'e-mail (educanet2), Evernote et DropBox. Ceci permet à l'enseignant-e de déposer des travaux directement dans Evernote, de récupérer par courriel ou dans la DropBox. Les étudiant-e-s peuvent aussi simplement envoyer des courriels depuis toutes les applications et le travail est directement communautaire et transparent.

7. Déploiement
Nous avons choisi de faire le déploiement de la manière suivante.
  • Un iMac contient  un compte iPad spécifique. Ce compte iPad est sauvegardé automatiquement sur un serveur au moyen de SuperDuper.
  • Le compte iPad spécifique contient tous les outils nécessaires, iTunes, iPhone Configuration Utility, ainsi que toutes les applications désirées sur les iPads.
  • Une fois un iPad "Master" configuré, nous effectuons un backup sécurisé de l'iPad. Une fois le backup sécurisé effectué, il faut quitter iTunes et aller dans le dossier ~/Library/Application\ Support/MobileSync/Backup. Il faut ajouter la date au début du dossier du dernier backup _18.10.2010_xyz et ensuite modifier le fichier info.plist qui se trouve dans le dossier rechercher la key Display Name et ajouter la date dans le nom. Cette opération permet de conserver un backup d'un équipement IOS à une date donnée.
  • Prendre ensuite un iPad tout frais du carton, ou faire une reset total sur un iPad, et le brancher au iMac et restaurer le backup de la date désirée, terminé.
8. Conclusions
Le déploiement des 6 iPads est très simple en suivant cette méthodologie, il serait également facile d'en déployer une centaine rapidement en utilisant ce principe. Par contre pour des déploiements plus important, il faudrait découvrir d'autres alternatives ...
Posted by at
Inscription à : Publier les commentaires (Atom)