Rozhodnutí společnosti Haliburton zvolit iOS jako novou mobilní platformu bylo provedeno po „významném výzkumu“ uvedl, že iOS „nabízel nejlepší možnosti, ovládací prvky a zabezpečení pro vývoj aplikací“ podle a uniklá poznámka publikoval AppleInsider. Tyto funkce, souhrnně známé jako funkce správy mobilních zařízení (MDM), nabízejí pevný rámec, který může použít k aplikaci řady bezpečnostních zásad, jako jsou složité požadavky na přístupový kód, a data zařízení šifrované. Mezi funkce MDM patří také schopnost IT oddělení omezit přístup k funkcím iOS (řekněme instalace aplikací nebo pořizování fotografií) a vzdáleně monitorovat zařízení. Samozřejmě také obsahují možnost vzdáleného vymazání zařízení v případě jeho ztráty nebo odcizení.
Jednou z vynikajících vlastností MDM v iOS 4 a iOS 5 je možnost monitorovat zařízení. Existuje široká škála stavů, které může software pro správu, včetně služby Profile Manager na Lion Serveru, shromažďovat o spravovaných zařízeních. To zahrnuje sledování, jaké aplikace byly nainstalovány, zajištění zavádění aktualizací operačního systému a schopnost zjistit, zda bylo zařízení jailbroken.
I když to všechno může znít trochu jako velký bratr, pokud jste velká energetická společnost s operacemi v desítkách zemí, může být bezpečnost velkým problémem. Totéž bych samozřejmě mohl říci o lékařské praxi, která vyžaduje zachování souladu s ochranou osobních údajů.
V současné době prodejci MDM (a není jich málo) často podporují kombinaci různých mobilních platforem a není neobvyklé vidět společnosti využívající MDM pro telefony iPhone, telefony Android a zařízení BlackBerry. Z toho plyne otázka: proč vybrat jen jednu platformu?
Zabezpečení pravděpodobně nebylo hlavním důvodem, proč RIM vyhodit. Výpadky, nejasná budoucnost a možná i omezení z pohledu vývoje jsou však dobrým důvodem. Pak jsou tu vždy potenciální náklady.
Proč si ale nevybrat Android také nebo místo toho?
To se týká funkcí iOS MDM. Jednak je podporují všechna zařízení iOS se systémem iOS 4 nebo 5 a fungují stejně na každém iPhonu, iPadu a iPodu touch - to není nic, co byste mohli tak všeobecně říci o Androidu.
Pak je tu prostředí aplikace. Zařízení iOS, která nejsou jailbroken, mohou stahovat aplikace pouze od společnosti Apple nebo z podnikového výběru aplikací vyvinutých interně. To plus MDM zajišťuje, že jsou věci v bezpečí.
Apple má také v rukávu trik, který Android nemá. Každá společnost, která investuje do produktu MDM, musí také požádat o bezpečnostní certifikát od společnosti Apple. Tento certifikát je zodpovědný za identifikaci serverů MDM, které společnost zakoupila na serveru Apple Push Notification Server (APNS).
APNS používá jakákoli aplikace, která používá rámec oznámení společnosti Apple pro iOS. V MDM to funguje velmi podobně. Server MDM říká APNS, aby upozornily jedno nebo více zařízení. Certifikát zajišťuje, že se jedná o legitimní příkaz, a říká zařízení, aby se přihlásilo k serveru. Použití APNS má dvě výhody - zajišťuje platnost příkazu MDM a vydává příkazy s omezeným dopadem na infrastrukturu podniku nebo výdrž baterie na spravovaných zařízeních. Žádná skutečná data společnosti nejsou přenášena přes Apple mimo identifikaci serveru MDM a požadována zařízení - bezpečně komunikují přímo, jakmile zařízení odpoví na počáteční oznámení od APNS.
Podobný proces certifikace Apple se stane, když si firma vytvoří vlastní interní aplikace. O certifikát účtu vývojáře podniku je třeba požádat společnost Apple (včetně zaplacení podnikové úrovně 299 USD) členství v vývojářském programu). Podobně tento certifikát identifikuje, že nainstalované aplikace jsou legitimní pro každé zařízení iOS v rámci organizace.
Stojí za zmínku, že až do loňského podzimu by společnosti musely používat účet podnikového vývojáře k získání certifikátu APNS, což je požadavek, který společnost Apple nezrušila. Celý proces ve skutečnosti zahrnuje generování certifikátu společností implementující MDM a poté podepsání společností Apple a dodavatelem MDM.
Tento proces ve skutečnosti nabízí příjemnou rovnováhu zabezpečení a možnost využít architekturu push notifikací společnosti Apple k zajištění nejlepšího výkonu a výdrže baterie na spravovaných zařízeních.
Pro více informací se můžete podívat na Apple MDM bílý papír a InfoWorld's úvod.