OS X Mountain Lion's GateKeeper: huono yrityksille, hyvä kuluttajille [lausunto]
GateKeeper on yksi Mountain Lionin uusista suurista ominaisuuksista. Se on suunniteltu suojaamaan haittaohjelmilta rajoittamalla, millaisia ohjelmistoja asennetaan Maciisi. GateKeeper tarjoaa Mac -käyttäjille kolme suojaustasoa: Mac App Storen ostot (jotka Apple on täysin tarkistanut), Developer ID -sovellukset jotka on ostettu Mac App Storen ulkopuolelta ja jotka on allekirjoitettu digitaalisesti, jotta Macisi voi tarkistaa niiden aitouden Applen ja kaikkien muiden sovellusten kautta lähteet.
GateKeeper -malli näyttää hyvältä yksittäisen käyttäjän tai perheen näkökulmasta - helppo ymmärrä ja käytä samalla tehokkaasti hyödyntäen Applen kehittäjäohjelmaa turvallisuutena ratkaisu. Se, miten se tulee kasaan liike- ja yritysympäristöissä, joissa joukko käyttöönotto on yleistä, voi olla eri tarina.
Koko Mac App Store voi olla haastava ehdotus IT -osastoille, koska se perustuu iOS App Storen tapaan yksittäisten käyttäjien käsitteeseen. ja Apple ID: t. Toisin kuin iOS App Store, Mac App Store ei kuitenkaan tällä hetkellä tarjoa volyymiostoa - mikä saattaa muuttua Mountainin julkaisun myötä Leijona.
Volyymihankintojen lisäksi Mac App Storessa on myös haasteita päivitysten suhteen samasta syystä-se vaatii iOS: n kaltaisen yksilökeskeistä lähestymistapaa eikä perinteistä liiketoiminnan ohjelmistopäivitysmallia, joka on keskittää ja työntää päivitykset ulos tietokoneita. Tämä lähestymistapa tarjoaa mahdollisuuden tarkistaa päivitykset ennen niiden poistamista ja varmistaa, että kaikki tietokoneet päivitetään jatkuvasti. Se myös virtaviivaistaa prosessia käyttäjille, koska heidän ei tarvitse osallistua prosessiin.
GateKeeperin keskellä tietä lähestymistapa allekirjoitetuilla sovelluksilla ja jakelu Mac App Storen ulkopuolella näyttää hyvältä keskellä tiemallia. Sen avulla IT voi edelleen olla keskeinen toimija sovellusten ostamisessa, jakelussa ja päivityksissä, mutta se tarjoaa myös tietoturvaa.
Siitä huolimatta en näe monia organisaatioita, jotka käyttävät GateKeeperiä, ellei Apple tarjoa sille taustatoimintoja, joita ei ole ilmoitettu (mikä on täysin mahdollista). Sovellusten käyttöönotto nykyisillä menetelmillä (monoliittinen kuvantaminen tai pakettipohjaiset asennukset) on yksinkertaisesti helpompi hallita GateKeeper-paradigman ulkopuolella. Jos yritykset noudattavat tavanomaisia haittaohjelmien torjuntatapoja, joihin kuuluu, että käyttäjille ei anneta järjestelmänvalvojan käyttöoikeuksia työasemien sekä haittaohjelmien torjuntatyökalujen käyttämisen, niiden ei yksinkertaisesti pitäisi tarvita GateKeeperin lähestymistapaa turvallisuus.
Poikkeus tähän sääntöön voi olla työntekijöiden omistamia Mac-tietokoneita, jotka tuodaan osana BYOD-ohjelmaa, tai yrityksiä, joilla on vain vähän Mac -populaatiot, joissa voi olla yksinkertaisinta antaa yhden tai kahden Mac -käyttäjän käsitellä laitteitaan lähes henkilökohtaisesti koneita.