On kulunut yli kaksi vuotta siitä, kun Apple esitteli iOS 4: n mobiilinhallintaominaisuuksilla, joiden tarkoituksena on tehdä iPhonesta ja iPadista merkittävästi parempi yrityskansalainen. Näiden vuosien aikana yritysten ja yritysten liikkuvuus on muuttunut dramaattisesti. RIM on romahtanut eikä koskaan toipu, Microsoft on kaksinkertaistanut käyttöliittymän, jonka se käynnisti vuoden 2010 lopulla ilman takuuta menestyksestä, ja Androidista on tullut paljon yritysystävällisempi. Ehkä tärkeämpää on se, että ajatus mobiilin hallinnasta ja turvallisuudesta on siirtynyt painopisteestä laitteisiin keskittymään tietojen suojaamiseen ja mobiilisovellusten hallintaan.
Kuten kaikki tämä on tapahtunut, Applen mobiilihallintakehys, joka on järjestelmä, johon kaikki mobiilihallinnan toimittajat kytkeytyvät iOS -laitteiden suojaamiseksi ja hallitsemiseksi, on olennaisesti pysähtynyt. IOS 6: n kanssa horisontissa, tarkastellaan alueita, joita Applen on käsiteltävä, jos se haluaa iOS: n pysyvän yhtenä suosituimmista mobiilialustoista yrityksille.
iOS 5 tarjosi vain vähän parannuksia tai laajennuksia iOS -mobiilinhallintaominaisuuksiin.
Kaikki Applen iOS 6 -uutiset ovat keskittyneet suurelta osin lisäyksiin ja muutoksiin, jotka on suunnattu kuluttajille ja vähemmässä määrin myös yrityskäyttäjille. Yhtiö on ollut kiinnostunut mobiilijärjestelmän hallinnasta ja yrityksen ominaisuuksista, jotka saattavat sisältyä julkaisuun. Se ei ole täysin yllättävää. Apple pysyi melko hiljaa iOS 5: n kourallisista mobiilihallinnan lisäyksistä, vaikka esitteli iOS 5: n WWDC: ssä.
Ne iOS 5: n lisäykset, jotka Apple teki, olivat itse asiassa melko vähäisiä. Oli tukkumyynti mahdollisuus poistaa Siri kokonaan käytöstä tai kun iOS -laite on lukittu. Samanlaisia raskaita iCloud-rajoituksia oli-poista iCloud-asiakirjojen synkronointi käytöstä, poista laitteen varmuuskopiointi käyttäjän iCloud-tilille ja poista Photostream käytöstä. Nämä rajoitukset eivät salli henkilötietojen erottamista yritystiedoista, kuten kieltäminen asiakirjoja synkronoitavaksi tietyistä sovelluksista ja antaa muiden, vain henkilökohtaiseen käyttöön tarkoitettujen sovellusten käyttää synkronoi.
Jotkin lisäominaisuudet yrittivät hallita lentosovellusten käyttöönottoa ja päivityksiä, mutta jopa ne olivat melko rajallisia ja vaativat käyttäjien vastauksia sen sijaan, että tarjosivat todellista automaattista asennus.
Lopulta iOS 5 tarjosi vain vähän parannuksia tai laajennuksia iOS -mobiilinhallintaominaisuuksiin. Ottaen huomioon, kuinka tiukasti Apple valvoo, mitä mobiilinhallinnan toimittajat saavat tehdä iOS -hallintajärjestelmiä kehittäessään, on olemassa todellinen mahdollisuus, että iOS pysähtyy yritysvaihtoehdoksi ilman, että Apple pysyy tahdissa muiden kanssa ala. Jopa syrjäyttämällä iOS -hallinnan tekniset seuraukset vuoden 2010 tasolla, Apple vahvistaa monien yritysjohtajien ja IT -johtajien mielipide siitä, että yritys ei välitä liiketoiminnastaan Asiakkaat.
Sovellusten hallinta
Kädet alas tärkein alue, johon Apple tarvitsee puuttua, on sovellusten hallinta. Mobiilisovellusten hallinta (MAM) on tullut yleinen lyhenne ja buzz -sana IT -maailmassa erittäin hyvästä syystä - se on uskomattoman tehokas malli työntekijöiden omistamien, mutta työssä käytettävien henkilökohtaisten laitteiden käsittelyyn osana oma laite (BYOD) -ohjelmaa yrityksen omistuksessa, mutta henkilökohtaisesti käytössä (COPE) -laitteet, jotka tarjoavat monia samoja BYOD -etuja.
Sovellusten hallinta sisältää useita mobiiliturva- ja hallintastrategioita. Ilmeisin on kyky työntää sovelluksia mobiililaitteisiin langattomasti. Apple yritti käsitellä tätä iOS 5: llä, mutta ei mennyt tarpeeksi pitkälle konseptin kanssa. Ihannetapauksessa iOS 6 over the air -asennus on täysin automatisoitu eikä edellytä käyttäjän hyväksyntää sovelluksen asennukselle voisi varmistaa tarvittavien ja kriittisesti tärkeiden sovellusten (mukaan lukien sisäiset sovellukset, joita sovellus ei jakele) turvallisen käyttöönoton Säilytä).
Sovellusten hallinta tarkoittaa myös tiettyjen sovellusten, esimerkiksi sellaisten, jotka synkronoivat tietoja hyväksymättömiin pilvipalveluihin, kuten Dropboxiin, tai sellaisten, joiden tiedetään kopioivan tietoja ilman käyttäjän suostumusta, asennuksen tai käytön estämistä. Vaikka Apple helpottaa kaikkien sovellusten asennuksen estämistä ja mahdollistaa mobiilihallinnan määrittämään, onko Jos hyväksyttyjä sovelluksia on asennettu, näiden ominaisuuksien pitäisi todella olla yksityiskohtaisempia ja tehokkaampia operaatio.
Tiettyjen kriteerien mukaisten sovellusten asennuksen tai käytön estäminen, kuten App Store -luokat, tietyt kehittäjät tai jopa sovelluksen nimessä oleva teksti, olisi tervetullut lisä. Tällaiset toiminnot olisivat myös looginen laajennus olemassa olevaan iOS -vaihtoehtoon estää sovellukset (ja musiikki, elokuvat ja TV -ohjelmat) sisällön luokituksen perusteella. Myös mustan listan sisältämien sovellusten automaattisen poistamisen tukeminen, olivatpa työntekijä tai työnantaja asentaneet ja maksaneet sen, olisi hyödyllinen lisä. Vaikka jotkut myyjät ovat kiertäneet rajoituksia lähentääkseen tämän toiminnon, iOS: n sisäänrakennettu Applen ratkaisu olisi paljon parempi lähestymistapa.
Kädet alas tärkein alue, johon Apple tarvitsee puuttua, on sovellusten hallinta.
Yrityssovelluskaupat ovat toinen osa MAM -palapeliä. Ne voivat tuoda sovelluksia käyttäjien saataville helppokäyttöisen käyttöliittymän kautta ja toimittaa sekä yksityisiä sisäisiä sovelluksia että kuratoidun luettelon julkisista sovelluksista App Storesta. Tämä on yksi alue, jolla kolmannen osapuolen toimittajat tuottavat todella vaikuttavia tuloksia. Sovellusten lisensointia voitaisiin parantaa ja se parantaisi markkinoilla olevia ratkaisuja (lisää siitä vähän), mutta Applen ei todellakaan tarvitse luoda omaa yrityssovelluskaupparatkaisua.
Lisää perinteisiä volyymilisenssivaihtoehtoja
Sen lisäksi, että Apple tarjoaa enemmän sovellusten hallintatoimintoja, Applen on todella tarkasteltava uudelleen volyymiosto -ohjelmaansa (VPP). The olemassa oleva järjestelmä on todellakin enemmän kuin surullinen kompromissi kuluttajien App Storen ostoprosessin ja yritysten ja koulujen tarpeiden välillä ostaa sovelluksia kerralla jakelua varten iPhone- ja iPad -käyttäjille. Suurin virhe järjestelmässä on se, että kun VPP -lunastuskoodia käytetään sovelluksen asentamiseen, siitä tulee arvoton. IT ei voi palauttaa lisenssiä asentaa tai suorittaa kyseistä sovellusta toisen käyttäjän laitteella, koska lisenssi liittyy pysyvästi käyttäjän Apple ID: hen. Apple Configurator voi lieventää tätä puutetta, mutta edes Configurator ei tee prosessista helppoa. Configurator on myös liian käytännöllinen ollakseen skaalattavissa suuren yrityksen tarpeisiin.
Jos Apple haluaa vakavasti säilyttää suosion, jonka iOS on löytänyt työpaikalla, yrityksen on todella puututtava sovellukseen lisensointi mekanismilla, joka yhdistää VPP -lunastuskoodeilla asennetut sovellukset yritykseen eikä yksittäiseen henkilöön (tai yksilön laite).
Applen on myös todella puututtava yrityssovellusten lisensointiin.
Esikonfiguroi ja pakota sovellusasetukset
Yksi Macin hallinnan loistavista ominaisuuksista on, että järjestelmänvalvojat voivat määrittää minkä tahansa järjestelmän tai sovelluksen asetukset, jotka heidän mielestään sopivat käyttäjille. OS X Serverin hallintarajapinnoissa on useita asetuksia Työryhmän johtaja ja Profiilinhallinta, mutta kaikkia asetuksia, jotka voidaan määrittää järjestelmäkomponentissa tai sovelluksen .plist -asetustiedostossa, voidaan myös hallita. Se tarjoaa hämmästyttäviä rakeisia asennus- ja hallintavaihtoehtoja.
Apple voisi laajentaa tämän toiminnon iOS -laitteisiin. Loppujen lopuksi kokoonpanoprofiilit, jotka hallitsevat Mac- ja iOS -laitteita Profile Managerin avulla, ovat monella tapaa identtisiä. Valitettavasti, kun otetaan huomioon Applen ylläpitämä pääsynhallinnan taso iOS: n suhteen, emme todennäköisesti nähdä tämä ominaisuus milloin tahansa, vaikka se olisi suhteellisen teknistä helppoa toteutettu.
Käyttöjärjestelmän tason sisältölokerot
Teollisuus on siirtynyt laitteen lukitsemisesta tietojen lukitsemiseen.
Nyt kun olemme käsitelleet suurimman osan Appiin liittyvistä sovelluksiin liittyvistä ongelmista, siirrymme puhumaan liiketoiminta-asiakirjoista ja muista tiedoista. Koko IT -ala on kalibroinut käsityksen mobiiliturvallisuudesta uudelleen siitä lähtien, kun lause BYOD keksittiin ja RIM alkoi palaa liekkeihin. Lukittu BlackBerry ja sen yli 500 suojauskäytäntöä eivät ole enää realistinen vaihtoehto monilla työpaikoilla.
IOS -mobiilinhallinta tukee alle kymmenesosaa BlackBerry Enterprise Server -käytäntörajoituksista ja erilaisia Android -muunnelmia Koska markkinoilla on erilaisia suojausominaisuuksia, teollisuus on siirtänyt tärkeimmät mobiiliturvallisuusvaatimukset laitteen lukitsemisesta laitteen tietojen lukitsemiseen. laite. Yksi tämän lähestymistavan eduista on suurempi joustavuus ja tyytyväisyys hallittujen iOS -laitteiden käyttäjien keskuudessa. Kun keskityt vain yritystietojen suojaamiseen, joidenkin raskaiden hallinto-ominaisuuksien poistaminen käytöstä on mahdollista ja parantaa käyttökokemusta.
Kysymys on tietysti siitä, miten suojaat tämän sisällön. Applen iOS: n nykyiset salausliittymät helpottavat sovellusten kehittäjien luomista turvallisen säilön tai säilytyslokeron. Kaappiin tallennetut tiedot on suojattu turvallisesti. Jotta salaus olisi todella hyödyllinen, sovellukset, jotka on suunniteltu säilytyslokeroiden luomiseen, vaativat riippumattoman todennuksen käyttämällä käyttäjätunnus ja salasana tai kaksi tekijän todennustapaa, jotka ovat riippumattomia avaamiseen käytetystä salasanasta a laite. Vaikka varas saa iPhonen, arvaa salasanan tai ohittaa sen liittämällä iPhonen tietokoneeseen, säilytyslokeron yritystiedot pysyvät turvassa.
Arkaluonteisten tietojen lukitsemisen lisäksi kehittäjät luovat säilytyslokeroratkaisuja, kuten Hyvä ja Bitzer Mobile voi estää tiedostojen kopioimisen kaapista pilvipalveluihin tai muihin iOS -sovelluksiin. Ne voivat myös estää tekstin tai muun sisällön kopioimisen ja liittämisen muihin sovelluksiin.
Tämä on erittäin hyvä suojaus, mutta koska se on sovellustasolla, käyttäjät eivät ehkä pysty käsittelemään asiakirjoja tai tiedostoja muissa sovelluksissa. Good on rakentanut kehittäjäalustan lukitustekniikkansa ympärille Hyvä dynamiikka ja Bitzer on lisännyt asiakirjojen muokkaustuen. Nämä ovat hyviä kiertotapoja, mutta Applen käyttöjärjestelmän tason kaappi olisi paljon parempi ratkaisu, koska hyväksytyt yrityssovellukset voidaan joko integroida kaappiin tekniikkaan tai jopa itse kaappiin ja siksi tehokkaasti hiekkalaatikkoon kaapin ulkopuolisilta sovelluksilta, mutta voi kopioida ja liittää muihin sovelluksiin se.
Rakeiset iCloud- ja Siri -rajoitukset
Apple pudotti pallon, kun on kyse Sirin ja iCloudin hallinnasta iOS 5: ssä.
Tämän viestin alussa huomautin tavoista, joilla Apple pudotti pallon Sirin ja iCloudin hallinnassa. Kun Siri saa joukon uusia ominaisuuksia (puhumattakaan integroinnista kojelaudan sisäisiin automaattisiin järjestelmiin), tällainen tylsä tai pois-lähestymistapa rajoittaa voimakkaasti. Jos Siristä tulee kaikkialla läsnä oleva osa jokapäiväistä elämää, jota Apple tavoittelee, käyttäjät todennäköisesti vaativat joustavuus, kuten pääsy tiettyihin Siri -komentoihin tai ominaisuuksiin, kuten navigointiin tai sovellukseen käynnistää. Applen hankala asia on määrittää menetelmä, joka sallii vaarattomat ei-työskentelevät Siri-toiminnot, mutta estää Sirin (ja iOS- ja Mountain Lion -sanelutoiminnot) arkaluontoisten tietojen lähettämisestä Applen palvelimille käsiteltäväksi. Se, miltä se saattaa näyttää, on spekulaation aihe, mutta Applen on puututtava siihen.
iCloud-rajoitukset ovat myös raskaita. ICloud -käyttöoikeuden sitominen sovellusten hallintamenetelmään voi kuitenkin olla suhteellisen helppoa. iOS mahdollistaa mobiilihallintajärjestelmien kyselyn asennetuista sovelluksista. Laajentaminen mustalla listalla, joka estää liiketoimintaan liittyviä sovelluksia synkronoimasta tietoja iCloudiin tai sisällön synkronointiin hyväksyttyjen sovellusten sallittujen luetteloon, pitäisi olla suhteellisen yksinkertaista. Apple voisi jopa antaa järjestelmänvalvojien rajoittaa tiettyjen sovellustietojen varmuuskopiointia iCloudiin, mutta se olisi luultavasti haastavampaa teknisellä ja hallinnollisella tasolla.
Photostream aiheuttaa myös mahdollisen ongelman valokuvien, kuvakaappausten ja muiden tietojen synkronoinnille toimistosta ja Applen palvelimille (ja muiden kuin työntekijöiden laitteille iOS: n käyttöön otettujen jaettujen valokuvavirtojen ansiosta 6). Yksi tapa kiertää se voisi olla geoaidan luominen eri työpaikkojen ympärille. Valokuvat (ja muut kuvat), jotka on geokoodattu sijaintitiedoilla, joiden perusteella ne on otettu yrityksen perusteella, voitaisiin sitten tunnistaa ja estää synkronoinnilta.
Hallintakäytännöt sijainnin perusteella
Geofencingistä puheen ollen Apple voisi mahdollistaa geoaitojen käytön toimistojen tai kompleksien ympärillä iOS -hallinnan ja yritysresurssien käytön määrittämiseksi. Kun työntekijät saapuvat töihin, tietyt laitteen ominaisuudet ja sovellukset poistetaan käytöstä, kun yrityksen Wi-Fi- ja verkkoresurssit ovat käytössä. Kun työntekijät poistuvat, näiden resurssien käyttö estyy tai siirtyy turvallisempiin vaihtoehtoihin, kuten automaattiseen VPN -käyttöön. Tämä on lähestymistapa, jota useat mobiilin hallinnan toimittajat ovat jo alkaneet ottaa käyttöön, mutta Applen ratkaisu mahdollistaisi laajemman käytön ja yhdenmukaiset mekanismit sijaintipohjaiseen hallintaan.
Yksityisyysasetusten hallinta
Yksi iOS 6: n erinomaisista ominaisuuksista on, että iOS -sovellukset tarvitsevat luvan käyttää mahdollisesti luottamuksellisia iOS -tietoja kuten yhteystiedot, kalenteritapahtumat ja -tiedot, muistutukset, valokuvat, Bluetooth -laitteiden jakaminen sekä Twitter ja Facebook tilejä. Nämä yksityisyysasetukset ovat jatkoa sille, miten Apple jo hallinnoi sijaintitietojen käyttöä. Mahdollistaa IT-osastojen esiasetuksen tai pakottaa pääsyn rajoituksiin tämän tyyppisille tiedoille olisi hyvä yritysominaisuus, varsinkin jos nämä rajoitukset voidaan tehdä sovelluskohtaisesti perusta.
AirPlay, Apple TV, AirPrint ja Bonjour
Aiemmin tänä vuonna useita IT -ammattilaisia korkeakouluissa ja yliopistoissa vetoomus Apple päivittää Bonjour -automaattisen verkonetsintäprotokollansa sekä siihen liittyvät iOS -tekniikat AirPlay ja AirPrint. Valituksessa oli kolme osaa. Ensinnäkin automaattiset etsintäpyynnöt voivat tukkia kampuksen langattomat verkot. Toiseksi palvelut voivat löytää resursseja vain samasta aliverkosta kuin laite itse, mikä tarkoittaa käytettävää Wi-Fi-verkkoa. Kolmanneksi kaikki laitteet, jotka tukevat AirPlaya, AirPrintia ja Bonjouria, löydetään ja esitetään iOS -käyttäjille.
Apple ja kolmannet osapuolet voivat käsitellä näitä ongelmia muutamalla tavalla. Yksi verkkokauppiaiden lähestymistapa on rakentaa Bonjourin datan reititys ja hallinta yritysten Wi-Fi-tukiasemiin ja muihin verkkolaitteisiin. Toinen vaihtoehto olisi sallia IT-osastojen poistaa nämä itsehakuominaisuudet käytöstä iOS-laitteilla ja/tai tarjota työkaluja näiden palvelujen käytön esikonfigurointiin. että käyttäjille esitetään vain tietyt laitteet, kuten toimistotulostimet tai Apple TV: t, jotka on asennettu luokkahuoneisiin tai kokouksiin - mieluiten tukemalla reititystä aliverkkoja.
Edistyneet verkkoasetukset ja suojaus
Lopuksi Apple voi ja sen pitäisi laajentaa verkonhallintavaihtoehtoja, jotka IT voi asettaa iOS -laitteille. Vaihtoehdot AirPlay-, VPN- ja yritysten Wi-Fi-yhteyksille ovat hyviä lähtökohtia, mutta monet iOS-laitteet muodostavat yhteyden suojaamattomiin verkkoihin kahviloissa, kirjastoissa, hotelleissa ja muissa paikoissa.
Wi-Fi: n lisäksi dataverkkovierailuun ja LTE-yhteyteen liittyy kustannusongelmia. LTE on erityinen haaste, koska se tekee iPadin käyttäjille (ja pian myös iPhonen käyttäjille) niin helppoa puhaltaa tietoja lyhyessä ajassa.
On myös tietyntyyppisiä tietoja, joita voi olla ihanteellista rajoittaa tai estää kokonaan-esimerkiksi pääsy Netflixiin yritysverkon kautta tai mahdolliset verkon aiheuttamat uhat. Lisää verkon kokoonpanovaihtoehtoja ja jopa todellinen iOS -palomuuri olisi erinomainen suoja ja se menisi pitkälle kohti sitä, että iOS: stä tulee hallitseva mobiilialusta sekä liiketoiminnassa että koulutus.
Apple voi ja sen pitäisi laajentaa verkonhallintavaihtoehtoja, jotka IT voi asettaa iOS -laitteille.
Toteuttaako Apple lopulta jonkin näistä ehdotuksista? Kaikkien toivominen saattaa olla liikaa kysyttävää, mutta varmasti joillakin heistä on todellista potentiaalia esiintyä iOS 6: n tai uudemman iOS -versiossa.
