Haliburtoni otsus valida uueks mobiiliplatvormiks iOS tehti pärast "olulisi uuringuid" märkis, et iOS "pakkus rakenduste arendamiseks parimaid võimalusi, juhtelemente ja turvalisust", vastavalt a lekkinud memo avaldanud AppleInsider. Need võimalused, mida nimetatakse ühiselt mobiilseadmete haldamise (MDM) funktsioonideks, pakuvad tugevat raamistikku kasutada mitmete turvapoliitikate, näiteks keerukate pääsukoodinõuete rakendamiseks ja seadme andmete olemasolu krüpteeritud. MDM -i funktsioonide hulka kuulub ka võimalus IT -osakondadele piirata juurdepääsu iOS -i funktsioonidele (nt rakenduste installimine või fotode tegemine) ja seadmeid eemalt jälgida. Loomulikult hõlmavad need ka võimalust seadme kaugjuhtimisega pühkida, kui see on kadunud või varastatud.
Üks suurepäraseid MDM -i tahke iOS 4 -s ja iOS 5 -s on võimalus seadet jälgida. Haldustarkvara, sealhulgas Lion Serveri profiilihalduri teenus, saab hallatud seadmete kohta koguda mitmesuguseid olekuid. See hõlmab installitud rakenduste vaatamist, OS -i värskenduste kasutuselevõtu tagamist ja seda, kas seade on jailroken -i saanud.
Kuigi see kõik võib tunduda veidi nagu suur vend, võib julgeolek olla suur probleem, kui olete suur energiaettevõte, mis tegutseb kümnetes riikides. Muidugi võiksin sama öelda meditsiinipraktika kohta, mis peab säilitama privaatsuse järgimise.
Tänapäeval toetavad MDM -i müüjad (ja neid on palju) sageli erinevate mobiilplatvormide ja pole ebatavaline näha ettevõtteid, kes kasutavad iPhone'ide, Android -telefonide ja BlackBerry -seadmete jaoks MDM -i. Mis tekitab küsimuse: miks valida ainult üks platvorm?
Turvalisus polnud ilmselt suur põhjus RIM -i mahajätmiseks. Katkestused, ebaselge tulevik ja võib -olla isegi piirangud arengu seisukohast on kõik head põhjused. Siis jällegi on alati võimalikud kulud.
Aga miks mitte valida ka Android või selle asemel?
See tuleneb iOS -i MDM -i funktsioonidest. Esiteks toetavad kõik iOS -i seadmed, milles töötab iOS 4 või 5, ja need töötavad samamoodi igas iPhone'is, iPadis ja iPod touchis - mitte midagi, mida saaksite nii üldiselt öelda Androidi kohta.
Siis on rakenduse keskkond. IOS-i seadmed, mis pole katki, saavad rakendusi alla laadida ainult Apple'ilt või ettevõtte enda valitud rakenduste valikust. See pluss MDM tagab asjade turvalisuse.
Apple'il on varrukas ka trikk, mida Androidil pole. Iga ettevõte, kes investeerib MDM -i toodetesse, peab ka Appleilt turvasertifikaati nõudma. See sertifikaat vastutab selle MDM -serveri (te) tuvastamise eest, mille ettevõte Apple Push Notification Serverile (APNS) ostab.
APNS -i kasutavad kõik rakendused, mis kasutavad Apple'i iOS -i teavitusraamistikku. MDM -is toimib see väga sarnaselt. MDM -server käsib APNS -il teatada ühest või mitmest seadmest. Sertifikaat tagab, et see on seaduslik käsk, ja käsib seadmel (seadmetel) end serverisse registreerida. APNS -i kasutamisel on kaks eelist - see tagab MDM -i käsu kehtivuse ja väljastab käske, millel on piiratud mõju ettevõtte infrastruktuurile või hallatavate seadmete aku kestvusele. Ettevõtte tegelikke andmeid ei edastata Apple'i kaudu peale MDM -serveri tuvastamise ja taotlemise seadmed - nad suhtlevad turvaliselt otse, kui seade vastab esialgsele tõuketeatisele APNS.
Sarnane Apple'i sertifikaadiprotsess toimub ka siis, kui ettevõte loob oma sisemised rakendused. Ettevõttelt arendajakonto sertifikaati tuleb küsida Apple'ilt (sealhulgas tasudes ettevõtte tasemel 299 dollarit) arendajaprogrammi liikmelisus). Samamoodi on see sertifikaat tuvastatud installitud rakendustele seaduslik iga organisatsiooni iOS -i seadme jaoks.
Väärib märkimist, et kuni eelmise aasta sügiseni peaksid ettevõtted kasutama APNS -sertifikaadi hankimiseks ettevõtte arendajakontot, mida Apple ei ole veel kaotanud. Kogu protsess hõlmab tegelikult sertifikaadi koostamist MDM -i rakendava ettevõtte poolt ning seejärel allkirjastamist Apple'i ja MDM -i tarnija poolt.
See protsess pakub tegelikult kena turvalisuse tasakaalu ja võimalust kasutada Apple'i tõuketeatiste arhitektuuri, et tagada hallatud seadmete parim jõudlus ja aku kasutusaeg.
Lisateabe saamiseks vaadake Apple'i MDM valge paber ja InfoWorldi sissejuhatus.