Koostades erinevaid funktsioone MäelõviApple võib julgustada äri- ja ärikliente oma Maci tegelikult vähem turvaliseks muutma, selle asemel et turvameetmeid turvata, nagu mõned Mountain Lioni peamised võimalused on ette nähtud.
Kaasatud on käputäis tehnoloogiaid, kuid need keskenduvad iCloudile ja Apple'i nõudele, et Mac App Store'is müüdavad rakendused toetaksid Apple'i rakenduste liivakastitehnikat.
Alustame liivakastist. Apple hoiatas arendajaid eelmisel aastal, et rakendab Maci rakenduste jaoks uut turvasüsteemi. See süsteem, tuntud kui liivakaston mõeldud selleks, et pahatahtlikud rakendused ei saaks OS X süsteemi komponente ja muid rakendusi kahjustada. Selle saavutamiseks on rakendused piiratud digitaalse liivakastiga, mis sisaldab toimimiseks vajalikke andmeid ja ressursse. Üldjuhul ei pääse nad väljaspool seda liivakasti midagi juurde, näiteks süsteemi komponentidele või teenustele, ning nad piirasid oma võimet suhelda teiste rakendustega.
Rakenduste liivakastis hoidmine piirab nende mõju süsteemi ja kasutajate andmetele. See on kindel, kui raske kätega viis piirata kahju, mida viirus või pahavara võib põhjustada üksikule Macile ning täiendavatele Macidele, arvutitele ja muudele kodu- või kontorivõrgu seadmetele. Samuti aitab see hoida halvasti kirjutatud rakendustel laiaulatuslikku negatiivset mõju usaldusväärsusele ja jõudlusele.
Liivakastiga rakendustel on lubatud mõned erandid, mida nimetatakse õigusteks. Kui arendajad kavatsevad neid erandeid kasutada, peavad nad Apple'ile põhjendama, miks nad tunnevad, et on vaja täiendavat juurdepääsu. Samuti möönis Apple, et olemasolevate rakenduste ümberehitamine liivakasti nõuetele vastamiseks võib olla keeruline ja töömahukad ja informeeritud arendajad, et nad võivad rakenduste tegemise ajal taotleda ajutisi õigusi nõuetele vastav.
Enamiku IT -spetsialistide jaoks on liivakasti idee kindlasti atraktiivne. Lõppude lõpuks püüavad paljud IT -osakonnad Macid ja arvutid lukustada, et vältida pahavara levikut, volitamata juurdepääsu ja kasutajate võimalikku kahju (tahtlikku või tahtmatut).
Apple on otsustanud liivakasti rakendada, muutes selle nõutavaks kõigi Mac App Store'i kaudu müüdavate rakenduste jaoks. Alates selle käivitamisest on Mac App Store'ist saanud esimene koht, kuhu paljud Maci kasutajad tarkvara otsides suunduvad. Turult välja jäämine võib mõjutada raha, mida arendaja saab teenida Maci tarkvara loomisega.
Apple'i liivakasti lähenemine ja nõue, et arendajad peavad sellest kinni, kui nad tahavad Mac App Store'i kaudu müüa, pole olnud vaidlusteta. Paljud pikaajalised Maci arendajad on kurtnud funktsioonide üle, mille nad peaksid liivakasti järgimiseks oma rakendustest välja lõikama. Apple pikendas korduvalt vastavustähtaega eelmise kuu alguseni, kui nõue jõustus ametlikult.
Teine tegur liivakasti nõudmisel on see, et ainult rakendused, mida müüakse Mac App Store'i kaudu (ja seega järgige liivakasti reegleid) lubatakse juurdepääs kasutaja iCloudi salvestatud failidele ja muudele andmetele konto. Kuna iCloud on Mountain Lioni ja iOS-i peamine omadus, on arendajatele suureks eeliseks juurdepääs kasutaja iCloudi kontole ja selle pilvepõhisele failipoele.
Ettevõtete jaoks tekitab aga juurdepääs iCloudile, nagu paljudele teistele isiklikele pilveteenustele, turvalisuse probleemi. iCloud muudab äridokumentide ja failide teisaldamise ettevõtte omandis olevast arvutist või seadmest äärmiselt lihtsaks.
Kuna iCloud on loodud selleks, et sünkroonida kõike ja kõike mis tahes seadmega, mida inimene kasutab, saab selle protsessiga hõlpsalt sünkroonida konfidentsiaalse äriteabe arvuti kontoris iCloudi ja seejärel kõikvõimalikele isiklikele seadmetele-laste kasutatavad iPadid ja iPod touchid, kodus olev iMac, isiklikult kuuluv ja hallatav iPhone. Veelgi olulisem on see, et IT ei pruugi kunagi teada, et see on juhtunud.
See tähendab, et kadunud või varastatud seade, isegi isiklik seade, mida tööks ei kasutata, võib olla tõsise andmerikkumise allikas. See ei maini isegi ideed, et töötaja võib teadlikult jagada tundlikku materjali väljaspool ettevõtet.
See küsimus pole täiesti uus. See algas murettekitavalt eelmisel aastal, kui Apple tutvustas iCloudi iOS 5 osana. Selle funktsionaalsuse saab hõlpsasti keelata, kasutades mis tahes turul olevat mobiilihalduslahendust, sealhulgas tasuta tööriistu Apple'i konfiguraator. Kogu olemasoleva teabe põhjal ei saa sama öelda Maci kohta, kus jookseb Mountain Lion. Praegu pole lihtsalt haldusvalikut, mis lülitaks iCloudi sünkroonimise ja salvestusruumi juurdepääsu välja.
Üks võimalus, mis pole täiesti lollikindel, on keelata kasutajatel juurdepääs iCloudi süsteemieelistuste paanile. See muudab kasutajate jaoks iCloudi seadistamise töökohal Mac keeruliseks, kuigi mitte võimatuks. Piirang ei takista juurdepääsu iCloudile, vaid lihtsalt takistab kasutajal iCloudi eelistuste paani avamist. Kui Mac pole esialgu haldamiseks registreeritud või kui IT-osakond loodab kasutajatele oma Macide registreerimiseks (ettevõtte omandis või isiklik), kasutades Profiilihalduri iseteenindusega veebiportaali, saab kasutaja seadistada iCloudi, enne kui sellele paanile juurdepääs blokeeritakse tõhusalt. Energiatarbijad võivad isegi iCloudi konfigureerida ilma eelistuste paani kasutamata.
Teine lähenemisviis, mida administraatorid võivad kasutada, et piirata töödokumentide levikut väljaspool kontorit, on keelata igasugune dokument rakendused, mis võimaldavad kasutajatel salvestada sisu oma iCloudi salvestusruumi, mitte Maci või võrgu kohalikku failisüsteemi jaga.
Igasuguse võimaliku rakenduse uurimine, mis võib pakkuda juurdepääsu iCloudile, oleks väga heidutav ülesanne. Apple on ehkki kogemata teinud IT -spetsialistidele väga lihtsaks välistada tohutu hulga rakendusi, mis võivad iCloudi ära kasutada. Lihtsalt keelake kõik Mac App Store'i rakendused. Kui kasutajad soovivad rakendust, mis on saadaval ainult Mac App Store'is, saavad IT -spetsialistid seda kohapeal kontrollida, et näha, kas juurdepääs iCloudile võib põhjustada mure, kuid üldine juurdepääsu keelamine Mac App Store'ile ja selle sisule on üsna tõhus viis rakendustepõhise juurdepääsu takistamiseks iCloudile.
Mac App Store'i vältimine pole isegi suur väljakutse. Apple pole Mac App Store'i toonud oma iOS App Store'i mahuostuprogrammi. See tähendab, et kui ettevõte või koolid peavad ostma tarkvara, on traditsioonilise saidi või hulgilitsentsimise kaudu välja töötatud müüja palju lihtsam ja tõhusam variant.
See aga tähendab, et organisatsioonid lähevad tõhusalt mööda esimesest kaitsekihist, mida Apple pakub koos Mountain Lionsiga Väravavahi funktsioon. See väärib märkimist. Isegi kui Gatekeeper on palju sobivam tarbijatele, mitte ettevõtetele või haridusasutustele, kus sageli kasutatakse laiemat Maci haldamist ja kasutajapiiranguid Apple on loonud olukorra, kus IT -osakonnad peavad võib -olla kaaluma kahe erineva turvaprobleemi kulusid ja otsustama, milline neist on suurem risk. See on ausalt öeldes kummaline olukord.