Prošlo je više od dvije godine otkad je Apple predstavio iOS 4 sa značajkama mobilnog upravljanja osmišljenim kako bi iPhone i iPad učinili znatno boljim korporativnim građanima. Tijekom tih godina krajolik poslovne i mobilnosti poduzeća dramatično se promijenio. RIM se srušio i nikada se doista neće oporaviti, Microsoft je udvostručio sučelje koje je pokrenuo krajem 2010. godine bez jamstva za uspjeh, a Android je postao mnogo prilagođeniji poduzećima. Možda je važnija činjenica da se ideja o upravljanju i sigurnosti mobilnih uređaja preusmjerila s fokusa na uređaje na fokus na zaštitu podataka i upravljanje mobilnim aplikacijama.
Kako se sve ovo dogodilo, Appleov okvir za upravljanje mobilnim uređajima, sustav u koji se priključuju svi dobavljači mobilnog upravljanja radi zaštite i upravljanja iOS uređajima, u biti je stagnirao. S iOS 6 na horizontu, pogledajmo područja na koja se Apple mora pozabaviti ako želi da iOS ostane jedna od preferiranih mobilnih platformi za poslovanje.
iOS 5 ponudio je malo poboljšanje ili proširenje mogućnosti upravljanja iOS mobilnim uređajima.
Sve Appleove vijesti za iOS 6 uglavnom su se usredotočile na dodatke i promjene značajki namijenjene potrošačima i, u manjoj mjeri, poslovnim korisnicima. Tvrtka je bila mama na temu upravljanja mobilnim uređajima i značajki poduzeća koje bi mogle biti uključene u izdanje. To nije sasvim iznenađujuće. Apple je prilično šutio o nekolicini dodataka za upravljanje mobilnim uređajima iOS 5 čak i nakon predstavljanja iOS 5 na WWDC -u.
Ti dodaci za iOS 5 koje je napravio Apple zapravo su bili prilično minimalni. Postojala je mogućnost veleprodaje za potpuno onemogućavanje Siri ili dok je iOS uređaj zaključan. Postojao je sličan skup iCloud ograničenja-onemogućite sinkronizaciju iCloud dokumenata, onemogućite sigurnosnu kopiju uređaja na korisničkom iCloud računu i onemogućite Photostream. Ta ograničenja ne nude prostor za odvajanje osobnih podataka od korporativnih, poput nedopuštanja dokumente iz određenih aplikacija za sinkronizaciju, a drugim aplikacijama koje su isključivo za osobnu uporabu dopuštaju da sinkronizacija.
Bilo je nekih dodatnih mogućnosti kojima se pokušalo upravljati postavljanjem i ažuriranjem aplikacije putem zraka, ali čak su i oni bili prilično ograničeni i zahtijevali su korisničke odgovore, a ne nudili istinski automatski montaža.
Na kraju, iOS 5 je ponudio malo poboljšanja ili proširenja mogućnosti upravljanja iOS mobilnim uređajima. S obzirom na to koliko Apple strogo kontrolira što dobavljači mobilnog upravljanja smiju činiti pri razvoju sustava upravljanja iOS -om, postoji realna mogućnost da iOS stagnira kao poslovna opcija, a da Apple ne ide u korak s ostatkom industrija. Čak i ako zanemarimo tehničke posljedice zastoja upravljanja iOS -om na razini 2010., Apple će ojačati mišljenje mnogih korporativnih rukovodilaca i IT lidera da tvrtka ne mari za svoje poslovanje i poduzeće kupcima.
Upravljanje aplikacijama
Ruke dolje najkritičnije područje koje Apple treba riješiti je upravljanje aplikacijama. Upravljanje mobilnim aplikacijama (MAM) postao je uobičajena kratica u svijetu IT -a iz vrlo dobrog razloga - to je nevjerojatno učinkovit model za postupanje s osobnim uređajima u vlasništvu zaposlenika, ali koji se koriste na poslu kao dio programa donijeti vlastiti uređaj (BYOD) u vlasništvu tvrtke, ali osobno omogućeno (COPE) uređaji koji pružaju mnoge iste prednosti BYOD -a.
Upravljanje aplikacijama obuhvaća više mobilnih strategija sigurnosti i upravljanja. Najočitije je mogućnost bežičnog prebacivanja aplikacija na mobilne uređaje. Apple je to pokušao riješiti s iOS -om 5, ali nije otišao dovoljno daleko s konceptom. U idealnom slučaju, iOS 6 bežična instalacija bit će potpuno automatizirana i neće zahtijevati od korisnika da prihvati instalaciju aplikacije - potez koji mogao osigurati sigurno postavljanje potrebnih i kritično važnih aplikacija (uključujući interne aplikacije koje aplikacija ne distribuira Trgovina).
Upravljanje aplikacijama znači i sprječavanje instalacije ili upotrebe određenih aplikacija, poput onih koje sinkroniziraju podatke s neodobrenim oblačnim uslugama poput Dropboxa ili onima za koje je poznato da kopiraju podatke bez pristanka korisnika. Iako Apple olakšava blokiranje instalacije svih aplikacija i omogućuje mobilnom upravljanju da utvrdi jesu li instalirane neodobrene aplikacije, te bi značajke zaista trebale biti detaljnije i učinkovitije operacija.
Blokiranje instalacije ili upotrebe aplikacija koje zadovoljavaju definirane kriterije, poput kategorija App Store -a, određenih programera ili čak teksta u imenu aplikacije bio bi dobrodošao dodatak. Takva bi funkcionalnost također bila logično proširenje postojeće iOS opcije za blokiranje aplikacija (i glazbe, filmova i TV emisija) na temelju ocjene sadržaja. Podrška za automatsko uklanjanje aplikacija na crnim listama, bilo da ih je zaposlenik ili poslodavac platio instalirao i platio, također bi bio koristan dodatak. Iako su neki dobavljači radili oko ograničenja kako bi približili ovu funkcionalnost, Appleovo rješenje ugrađeno u iOS bio bi puno bolji pristup.
Ruke dolje najkritičnije područje koje Apple treba riješiti je upravljanje aplikacijama.
Trgovine aplikacija za poduzeća još su jedan dio MAM slagalice. Oni mogu učiniti aplikacije dostupnima korisnicima putem sučelja koje je jednostavno za korištenje te mogu isporučiti i privatne interne aplikacije, kao i uređen popis javnih aplikacija iz App Storea. Ovo je jedno područje u kojem dobavljači trećih strana donose prilično impresivne rezultate. Licenciranje aplikacija moglo bi se poboljšati i poboljšati postojeća rješenja na tržištu (o tome malo kasnije), ali nije uistinu potrebno da Apple stvori vlastito rješenje za trgovinu aplikacija za poduzeća.
Više tradicionalnih opcija količinskog licenciranja
Osim što nudi više funkcija za upravljanje aplikacijama, Apple doista mora ponovno posjetiti svoj Program količinske kupnje (VPP). The postojeći sustav je zapravo tek nešto više od tužnog kompromisa između procesa kupnje potrošačke App Store trgovine i potreba poduzeća i škola da kupuju aplikacije za rasutu distribuciju korisnicima iPhonea i iPada. Najveća greška u sustavu je ta što jednom kada se VPP kod za otkup koristi za instaliranje aplikacije, postaje bezvrijedan. IT ne može vratiti licencu za instaliranje/pokretanje te aplikacije na uređaju drugog korisnika jer ta licenca postaje trajno povezana s korisničkim Apple ID -om. Apple Configurator može umanjiti tu manu, ali čak ni Configurator ne olakšava proces. Konfigurator je također previše praktičan da bi se mogao prilagoditi potrebama velikog poduzeća.
Ako Apple ozbiljno želi zadržati popularnost koju je iOS pronašao na radnom mjestu, tvrtka se doista mora obratiti aplikaciji licenciranje s mehanizmom koji povezuje aplikacije instalirane pomoću VPP kodova za otkup za tvrtku, a ne za pojedinca (ili uređaj pojedinca).
Apple se također mora pozabaviti licenciranjem poslovnih aplikacija.
Unaprijed konfigurirajte i primijenite postavke aplikacije
Jedna od sjajnih značajki upravljanja Macom je da administratori mogu definirati bilo koje postavke sustava ili aplikacije za koje smatraju da su primjerene korisnicima. Na upravljačkim sučeljima OS X poslužitelja dostupno je nekoliko opcija postavki Voditelj radne grupe i Upravitelj profila, ali se može upravljati i bilo kojom postavkom koja se može definirati u datoteci postavki komponente .plist datoteke aplikacije .plist. To nudi nevjerojatne detaljne mogućnosti postavljanja i upravljanja.
Apple bi mogao proširiti ovu funkcionalnost na iOS uređaje. Uostalom, konfiguracijski profili koji upravljaju Mac i iOS uređajima pomoću Upravitelja profila identični su na mnogo načina. Nažalost, s obzirom na razinu kontrole pristupa koju Apple održava preko iOS -a, to vjerojatno nećemo učiniti vidjeti ovu sposobnost uskoro, unatoč relativnoj tehničkoj lakoći s kojom bi to moglo biti provedeno.
Zaključavanje sadržaja na razini OS -a
Industrija je prešla s zaključavanja uređaja na zaključavanje podataka.
Sada kada smo riješili većinu problema vezanih za aplikacije koje Apple treba riješiti, prijeđimo na razgovor o poslovnim dokumentima i drugim podacima. Cijela IT industrija kalibrirala je percepciju mobilne sigurnosti otkad je skovana fraza BYOD i RIM je počeo gorjeti. Zaključani BlackBerry sa 500+ sigurnosnih politika više nije realna opcija na mnogim radnim mjestima.
S upravljanjem iOS mobilnim uređajima koji podržava manje od jedne desetine ograničenja pravila dostupnih na BlackBerry Enterprise Serveru i nizom Android varijacija s različitih sigurnosnih mogućnosti na tržištu, industrija je prebacila ključni zahtjev za mobilnu sigurnost s zaključavanja uređaja na zaključavanje podataka na uređaj. Jedna od prednosti ovog pristupa je veća fleksibilnost i zadovoljstvo među korisnicima upravljanih iOS uređaja. Kad se samo usredotočite na zaštitu korporativnih podataka, onemogućavanje nekih teških funkcija upravljanja postaje izvediva opcija i pruža bolje korisničko iskustvo.
Pitanje je, naravno, kako osigurati taj sadržaj. Appleovi postojeći API -ji za šifriranje u iOS -u razvojnim programerima olakšavaju stvaranje sigurnog spremnika ili ormarića za pohranu. Podaci pohranjeni u tom ormariću sigurno su šifrirani. Da bi šifriranje učinilo doista korisnim, aplikacije dizajnirane za stvaranje ormarića za pohranu zahtijevaju neovisnu autentifikaciju pomoću a korisnički račun i lozinka ili dvije metode autentifikacije s dva faktora neovisne o zaporci koja se koristi za otključavanje a uređaj. Čak i ako lopov dobije iPhone, pogodi zaporku ili je zaobiđe priključivanjem iPhonea na računalo, poslovni podaci u tom ormariću za pohranu ostaju sigurni.
Osim zaključavanja osjetljivih podataka, programeri stvaraju rješenja za ormare za pohranu poput Dobro i Bitzer Mobile može spriječiti kopiranje datoteka iz ormarića na cloud usluge ili druge iOS aplikacije. Također mogu spriječiti kopiranje i lijepljenje teksta ili drugog sadržaja u druge aplikacije.
To je vrlo dobra sigurnost, ali budući da je na razini aplikacije, korisnici možda neće moći raditi s dokumentima ili datotekama u drugim aplikacijama. Good je izgradio razvojnu platformu oko svoje tehnologije ormarića tzv Dobra dinamika i Bitzer je dodao podršku za uređivanje dokumenata. To su dobra rješenja, ali Appleov ormar na razini OS -a bio bi daleko bolje rješenje jer bi se odobrene poslovne aplikacije mogle integrirati u ormarić tehnologiju ili čak pohranjene u samom ormariću i stoga učinkovito izolirane od aplikacija izvan ormarića, dok ih je moguće kopirati i zalijepiti u druge aplikacije unutar to.
Granularna ograničenja za iCloud i Siri
Apple je ispustio loptu kada je u pitanju upravljanje Siri i iCloudom pod iOS -om 5.
Na početku ovog posta ukazao sam na načine na koje je Apple ispustio loptu kada je u pitanju upravljanje Siri i iCloudom. Budući da Siri dobiva niz novih značajki (da ne govorimo o integraciji s auto-sustavima u crtici), takav pristup bez uključivanja ili isključivanja ozbiljno ograničava. Korisnici će vjerojatno inzistirati ako Siri postane sveprisutni dio svakodnevnog života kojem Apple teži na određenoj fleksibilnosti, poput pristupa određenim Siri naredbama ili značajkama, poput navigacije ili aplikacije lansiranje. Škakljiva stvar za Apple je određivanje metode koja dopušta bezopasnu Siri funkcionalnost koja ne radi, ali blokira Siri (i mogućnosti diktiranja iOS -a i Mountain Lion -a) od prijenosa osjetljivih podataka do Appleovih poslužitelja radi obrade. Kako bi to moglo izgledati tema je za nagađanja, ali Apple će se na to morati pozabaviti.
Ograničenja iClouda također su teška. Povezivanje pristupa iCloudu u pristup upravljanju aplikacijama moglo bi biti relativno jednostavno. iOS omogućuje mobilnim sustavima upravljanja upite za instalirane aplikacije. Proširenje toga crnim popisom koji sprječava poslovne aplikacije da sinkroniziraju podatke s iCloudom ili popisom dopuštenih aplikacija odobrenih za sinkronizaciju sadržaja trebao bi biti relativno jednostavan. Apple bi čak mogao dopustiti administratorima da ograniče sigurnosnu kopiju podataka određenih aplikacija na iCloud, ali to bi vjerojatno bilo izazovno na tehničkoj i administrativnoj razini.
Photostream također predstavlja potencijalni problem za sinkronizaciju fotografija, snimaka zaslona i drugih podataka izvan ureda i na Appleove poslužitelje (i uređaje korisnika koji nisu zaposlenici zahvaljujući zajedničkim fotostreamovima koji se uvode u iOS-u 6). Jedan od načina za to bi mogao biti stvaranje geofence oko različitih radnih mjesta. Fotografije (i druge slike) geokodirane s podacima o lokaciji koje ih identificiraju kao snimljene na temelju tvrtke mogle bi se zatim identificirati i blokirati za sinkronizaciju.
Politike upravljanja na temelju lokacije
Kad smo već kod geofencinga, Apple bi mogao omogućiti korištenje geofence u uredima ili kompleksima za konfiguriranje upravljanja iOS -om i pristup korporativnim resursima. Kad zaposlenici dođu na posao, određene značajke uređaja i aplikacije postaju onemogućene dok je omogućen pristup korporativnoj Wi-Fi i mrežnim resursima. Kad zaposlenici odu, pristup tim resursima postaje onemogućen ili se prebacuje na sigurnije opcije, poput automatskog korištenja VPN -a. Ovo je pristup koji su različiti dobavljači mobilnog upravljanja već počeli primjenjivati, ali Appleovo rješenje omogućilo bi širu upotrebu i dosljedne mehanizme za upravljanje lokacijom.
Upravljanje postavkama privatnosti
Jedna izvrsna značajka uključena u iOS 6 je da iOS aplikacijama treba dopuštenje za pristup potencijalno povjerljivim iOS podacima poput kontakata, kalendarskih događaja i podataka, podsjetnika, fotografija, dijeljenja Bluetooth uređaja te Twittera i Facebooka račune. Ove su postavke privatnosti proširenje načina na koji Apple već upravlja pristupom podacima o lokaciji. Omogućavanje IT odjelima unaprijed postavljanje ili provođenje ograničenja pristupa ovoj vrsti podataka bila bi izvrsna značajka za poduzeće, osobito ako se ta ograničenja mogu primijeniti na aplikaciju pojedinačno temelj.
AirPlay, Apple TV, AirPrint i Bonjour
Ranije ove godine brojni IT stručnjaci na fakultetima i sveučilištima podnio peticiju Appleu ažurirati svoj protokol automatskog otkrivanja mreže Bonjour zajedno sa srodnim iOS tehnologijama AirPlay i AirPrint. Žalba se sastojala od tri dijela. Prvo, zahtjevi za automatskim otkrivanjem mogli bi uništiti bežične mreže kampusa. Drugo, usluge mogu otkriti samo resurse na istoj podmreži kao i sam uređaj, što znači da se koristi Wi-Fi mreža. Treće, svi uređaji koji podržavaju AirPlay, AirPrint i Bonjour bit će otkriveni i prezentirani korisnicima iOS -a.
Apple i treće strane mogle bi riješiti ta pitanja na nekoliko načina. Dobavljači umrežavanja pristupaju izgradnji usmjeravanja i upravljanja podacima Bonjour u Wi-Fi pristupne točke poduzeća i drugi mrežni hardver. Druga bi mogućnost bila dopuštanje IT odjelima da onemoguće ove značajke samootkrivanja na iOS uređajima i/ili pružanje alata za unaprijed konfiguriranje pristupa tim uslugama da se korisnicima prezentiraju samo određeni uređaji poput uredskih pisača ili Apple TV -a instalirani u učionicama ili na konferencijama - idealno s podrškom za usmjeravanje podmreže.
Napredne mrežne opcije i sigurnost
Konačno, Apple može i trebao bi proširiti mogućnosti upravljanja mrežom koje IT može postaviti za iOS uređaje. Opcije za AirPlay, VPN i korporacijski Wi-Fi pristup dobra su polazišta, ali mnogi iOS uređaji povezuju se s nesigurnim mrežama u kafićima, knjižnicama, hotelima i na drugim mjestima.
Osim Wi-Fi-ja, postoje i troškovi povezani s podatkovnim roamingom i LTE pristupom. LTE predstavlja poseban izazov jer korisnicima iPad -a (a uskoro i korisnicima iPhonea) olakšava pronošenje podataka u kratkom vremenskom razdoblju.
Postoje i određene vrste podataka koje bi moglo biti idealno ograničiti ili potpuno spriječiti-pristup Netflixu preko korporativne mreže, na primjer ili potencijalne prijetnje putem mreže. Ponuda više opcija mrežne konfiguracije, pa čak i pravi iOS vatrozid bila bi izvrsna sigurnost Osim toga, išao bi dug put prema tome da iOS postane dominantna mobilna platforma u poslovanju obrazovanje.
Apple može i trebao bi proširiti mogućnosti upravljanja mrežom koje IT može postaviti za iOS uređaje.
Hoće li Apple na kraju dostaviti bilo koji od ovih prijedloga? Nadati se da bi sve moglo biti previše za tražiti, ali zasigurno neki od njih imaju stvarni potencijal pojaviti se u iOS 6 ili novijim iOS revizijama.