تم اتخاذ قرار Haliburton باختيار iOS كمنصة جديدة للجوّال بعد "بحث مهم" أشار إلى أن iOS "يوفر أفضل الإمكانات وعناصر التحكم والأمان لتطوير التطبيقات ،" وفقا ل مذكرة مسربة تم نشره بواسطة AppleInsider. توفر هذه الإمكانات ، المعروفة مجتمعة باسم ميزات إدارة الأجهزة المحمولة (MDM) ، إطارًا قويًا يمكنه ذلك تُستخدم لتطبيق عدد من سياسات الأمان مثل متطلبات رمز المرور المعقدة وبيانات الجهاز مشفر. تتضمن ميزات MDM أيضًا القدرة على أقسام تكنولوجيا المعلومات لتقييد الوصول إلى ميزات iOS (مثل تثبيت التطبيقات أو التقاط الصور) ومراقبة الأجهزة عن بُعد. بالطبع ، تشمل أيضًا القدرة على مسح الجهاز عن بُعد في حالة فقده أو سرقته.
أحد الجوانب الممتازة لـ MDM في iOS 4 و iOS 5 هو القدرة على مراقبة الجهاز. هناك مجموعة كبيرة من الحالات التي يمكن لبرامج الإدارة ، بما في ذلك خدمة Profile Manager في Lion Server ، جمعها حول الأجهزة المُدارة. يتضمن ذلك معرفة التطبيقات التي تم تثبيتها ، والتأكد من نشر تحديثات نظام التشغيل ، والقدرة على معرفة ما إذا كان الجهاز قد تم كسر حماية الجهاز أم لا.
في حين أن كل هذا قد يبدو إلى حد ما مثل الأخ الأكبر ، إذا كنت شركة طاقة كبرى تعمل في عشرات البلدان ، فقد يكون الأمان مشكلة كبيرة. بالطبع ، يمكنني قول الشيء نفسه عن الممارسة الطبية التي تحتاج إلى الحفاظ على الامتثال للخصوصية.
اليوم ، غالبًا ما يدعم بائعو MDM (وهناك الكثير منهم) مزيجًا من منصات الأجهزة المحمولة المختلفة و ليس من غير المعتاد رؤية الشركات التي تستخدم MDM لأجهزة iPhone ، وهواتف Android ، وأجهزة BlackBerry. الذي يطرح السؤال: لماذا تختار فقط منصة واحدة؟
ربما لم يكن الأمن هو السبب الرئيسي لتفريغ RIM. ومع ذلك ، فإن الانقطاعات ، والمستقبل غير الواضح ، وربما حتى القيود من منظور التنمية ، كلها أسباب جيدة. ثم مرة أخرى هناك دائمًا التكلفة المحتملة.
ولكن لماذا لا تختار Android أيضًا أو بدلاً من ذلك؟
يعود ذلك إلى ميزات iOS MDM. لسبب واحد ، فإن جميع أجهزة iOS التي تعمل بنظام iOS 4 أو 5 تدعمها وتعمل بنفس الطريقة على كل iPhone و iPad و iPod touch - ليس شيئًا يمكنك قوله عالميًا عن Android.
ثم هناك بيئة التطبيق. أجهزة iOS التي لم يتم عمل جيلبريك لها يمكنها فقط تنزيل التطبيقات من Apple أو من مجموعة مختارة من التطبيقات التي تم تطويرها داخليًا. يضمن ذلك بالإضافة إلى MDM أن الأشياء آمنة.
لدى Apple أيضًا خدعة لا يمتلكها Android. تحتاج كل شركة تستثمر في أحد منتجات MDM أيضًا إلى طلب شهادة أمان من Apple. هذه الشهادة مسؤولة عن تحديد خادم (خوادم) MDM التي تشتريها الشركة إلى Apple Push Notification Server (APNS).
يتم استخدام APNS بواسطة أي تطبيق يستخدم إطار عمل إعلام Apple لنظام iOS. في MDM ، يعمل بشكل مشابه جدًا. يخبر خادم MDM APNS بإخطار جهاز واحد أو أكثر. تضمن الشهادة أن هذا أمر شرعي وتخبر الجهاز (الأجهزة) بتسجيل الوصول مع الخادم. استخدام APNS له ميزتان - فهو يضمن صلاحية أمر MDM ويصدر أوامر ذات تأثير محدود على البنية التحتية للأعمال أو عمر البطارية على الأجهزة المدارة. لا يتم إرسال أي بيانات شركة فعلية عبر Apple بخلاف تحديد خادم MDM وطلبه الأجهزة - يتواصلون بشكل آمن ومباشر بمجرد أن يستجيب الجهاز لإشعار الدفع الأولي من APNS.
تحدث عملية شهادة Apple مماثلة عندما تقوم شركة ما بإنشاء تطبيقاتها الداخلية الخاصة. يجب طلب شهادة حساب مطور المؤسسة من Apple (بما في ذلك دفع مستوى المؤسسة 299 دولارًا عضوية برنامج المطور). وبالمثل ، تحدد هذه الشهادة أن التطبيقات المثبتة شرعية لكل جهاز iOS داخل المؤسسة.
تجدر الإشارة إلى أنه حتى الخريف الماضي ، ستحتاج الشركات إلى استخدام حساب مطور مؤسسة للحصول على شهادة APNS ، وهو مطلب لم تتخلص منه شركة Apple. تتضمن العملية بأكملها في الواقع الشهادة التي يتم إنشاؤها بواسطة الشركة التي تطبق MDM ثم يتم توقيعها من قبل Apple ومورد MDM.
توفر هذه العملية في الواقع توازنًا جيدًا للأمان والقدرة على الاستفادة من بنية إشعارات الدفع من Apple لضمان أفضل أداء وعمر للبطارية على الأجهزة المدارة.
لمزيد من المعلومات ، يمكنك التحقق من أجهزة Apple الورقة البيضاء MDM و InfoWorld المقدمة.