Решението на Халибъртън да избере iOS за нова мобилна платформа е взето след „значителни изследвания“ посочи, че iOS „предлага най -добрите възможности, контроли и сигурност за разработване на приложения“, според а изтекла бележка публикувано от AppleInsider. Тези възможности, общо известни като функции за управление на мобилни устройства (MDM), предлагат солидна рамка, която може да се използва за прилагане на редица политики за сигурност, като сложни изисквания за парола и данните на устройството криптиран. Функциите на MDM включват също възможността на ИТ отделите да ограничават достъпа до функциите на iOS (да речем инсталиране на приложения или правене на снимки) и да наблюдават устройствата от разстояние. Разбира се, те включват и възможност за дистанционно изтриване на устройство, ако е загубено или откраднато.
Един отличен аспект на MDM в iOS 4 и iOS 5 е възможността за наблюдение на устройство. Има широк спектър от състояния, които софтуерът за управление, включително услугата Profile Manager в Lion Server, може да събира за управлявани устройства. Това включва да видите какви приложения са инсталирани, да се уверите, че актуализациите на операционната система са пуснати, и да можете да разберете дали дадено устройство е било разбито.
Въпреки че всичко това може да звучи малко като голям брат, ако сте голяма енергийна компания с операции в десетки страни, сигурността може да бъде основен проблем. Разбира се, бих могъл да кажа същото за медицинска практика, която се нуждае от спазване на поверителността.
Днес доставчиците на MDM (и има много от тях) често поддържат комбинация от различни мобилни платформи и не е необичайно да видите компании, които използват MDM за iPhone, телефони с Android и устройства BlackBerry. Което поражда въпроса: защо да изберете само една платформа?
Сигурността вероятно не беше голямата причина да зарежете RIM. Прекъсванията, неясното бъдеще и може би дори ограниченията от гледна точка на развитието обаче са добри причини. Тогава отново има потенциални разходи.
Но защо да не изберете Android също така или вместо това?
Това се свежда до функциите на iOS MDM. От една страна, всички устройства с iOS, работещи с iOS 4 или 5, ги поддържат и работят еднакво на всеки iPhone, iPad и iPod touch - не е нещо, което може да се каже толкова универсално за Android.
След това има среда на приложението. Устройствата с iOS, които не са с джейлбрейк, могат да изтеглят приложения само от Apple или от корпоративна селекция от приложения, разработени вътрешно. Това плюс MDM гарантира, че нещата са сигурни.
Apple също има трик, който Android няма. Всяка компания, която инвестира в MDM продукт, също трябва да поиска сертификат за сигурност от Apple. Този сертификат е отговорен за идентифициране на MDM сървъра (ите), който компанията закупува, към Apple Push Notification Server (APNS).
APNS се използва от всяко приложение, което използва рамката за уведомяване на Apple за iOS. В MDM той функционира много подобно. MDM сървърът казва на APNS да уведоми едно или повече устройства. Сертификатът гарантира, че това е легитимна команда и казва на устройствата да се регистрират със сървъра. Използването на APNS има две предимства - гарантира валидността на командата MDM и издава команди с ограничено въздействие върху инфраструктурата на бизнеса или живота на батерията на управляваните устройства. Никакви реални фирмени данни не се предават, въпреки че Apple не идентифицира и не е поискала MDM сървъра устройства - те сигурно комуникират директно, след като устройството отговори на първоначалното push известие от APNS.
Подобен процес на сертифициране на Apple се случва, когато бизнесът създава свои собствени вътрешни приложения. Трябва да се изиска сертификат за сметка на разработчик на предприятие от Apple (включително заплащане на корпоративно ниво от $ 299) членство в програмата за програмисти). По същия начин този сертификат, който идентифицира инсталираните приложения, е легитимен за всяко iOS устройство в рамките на организация.
Заслужава да се отбележи, че до миналата есен компаниите ще трябва да използват акаунт на разработчик на предприятие, за да получат APNS сертификат, изискване, което Apple не е премахнала. Целият процес всъщност включва сертификата, генериран от компанията, внедряваща MDM, и след това подписан от Apple и доставчика на MDM.
Този процес всъщност предлага приятен баланс на сигурност и възможност за използване на архитектурата за известия на Apple за осигуряване на най -добра производителност и живот на батерията на управлявани устройства.
За повече информация можете да проверите тези на Apple Бяла хартия от MDM и InfoWorld's Въведение.
