AppleがiPhoneとiPadを大幅に優れた企業市民にするために設計されたモバイル管理機能を備えたiOS4を発表してから2年以上が経ちました。 これらの年の間に、ビジネスとエンタープライズモビリティの状況は劇的に変化しました。 RIMは崩壊し、真に回復することは決してありません。Microsoftは、2010年後半にリリースしたインターフェースを倍増させ、成功を保証することはできません。Androidは、はるかにエンタープライズフレンドリーになりました。 おそらくもっと重要なのは、モバイル管理とセキュリティの概念が、デバイスの焦点からデータの保護とモバイルアプリの管理の焦点にシフトしたという事実です。
これらすべてが起こったため、iOSデバイスを保護および管理するためにすべてのモバイル管理ベンダーがプラグインするシステムであるAppleのモバイル管理フレームワークは本質的に停滞しています。 iOS6の場合 地平線に、iOSをビジネスに適したモバイルプラットフォームの1つであり続けたい場合、Appleが取り組む必要のある分野を見てみましょう。
iOS 5は、iOSモバイル管理機能の改善または拡張をほとんど提供しませんでした。
iOS 6に関するAppleのニュースはすべて、主に消費者と、程度は低いもののビジネスユーザーを対象とした機能の追加と変更に焦点を当てています。 同社は、リリースに含まれる可能性のあるモバイル管理とエンタープライズ機能のテーマに取り組んできました。 それはまったく驚くべきことではありません。 Appleは、WWDCでiOS 5をデモした後でも、iOS5のいくつかのモバイル管理の追加についてかなり静かにしていました。
Appleが行ったiOS5の追加は、実際にはごくわずかでした。 Siriを完全に無効にする、またはiOSデバイスがロックされている間に大規模な機能がありました。 同様の厳しいiCloud制限がありました。iCloudドキュメントの同期を無効にし、ユーザーのiCloudアカウントへのデバイスのバックアップを無効にし、Photostreamを無効にします。 これらの制限は、許可しないなど、個人データを企業データから分離する余地を提供しません。 特定のアプリのドキュメントを同期すると同時に、純粋に個人的な使用を目的とした他のアプリに 同期します。
無線アプリの展開と更新を管理しようとするいくつかの追加機能がありましたが、 しかし、それらでさえかなり制限されており、真の自動を提供するのではなく、ユーザーの応答が必要でした インストール。
結局、iOS5はiOSモバイル管理機能の改善や拡張をほとんど提供しませんでした。 AppleがiOS管理システムを開発する際に、モバイル管理ベンダーに許可されていることをどれほど厳しく管理しているかを考えると、 Appleが他の製品と歩調を合わせることなく、iOSがエンタープライズオプションとして停滞する可能性があります。 業界。 2010年レベルでのiOS管理の停滞による技術的な影響は別としても、Appleは 多くの企業幹部やITリーダーの、会社はビジネスや企業に関心がないという意見 顧客。
アプリ管理
Appleが取り組む必要のある最も重要な分野は、アプリの管理です。 モバイルアプリ管理 (MAM)は、非常に正当な理由でITの世界で一般的な頭字語および流行語になりました。これは、非常に効果的なモデルです。 従業員が所有しているが、BYOD(Bring Your Own Device)プログラムの一環として職場で使用されている個人用デバイスの取り扱い 企業が所有しているが個人的に有効 (COPE)BYODと同じ利点の多くを提供するデバイス。
アプリ管理には、複数のモバイルセキュリティおよび管理戦略が含まれます。 最も明白なのは、アプリを無線でモバイルデバイスにプッシュする機能です。 AppleはiOS5でこれに対処しようとしましたが、この概念では十分に進んでいませんでした。 理想的には、iOS 6の無線インストールは完全に自動化されており、ユーザーがアプリのインストールを受け入れる必要はありません。 必要かつ非常に重要なアプリ(アプリによって配布されていない内部アプリを含む)の安全な展開を保証できます 店)。
アプリ管理とは、Dropboxなどの未承認のクラウドサービスにデータを同期するアプリや、ユーザーの同意なしにデータをコピーすることがわかっているアプリなど、特定のアプリのインストールや使用を防ぐことも意味します。 Appleはすべてのアプリのインストールを簡単にブロックできるようにし、モバイル管理が次のことを判断できるようにします。 未承認のアプリがインストールされている場合、これらの機能は実際にはよりきめ細かく、より効果的である必要があります 手術。
App Storeのカテゴリ、特定の開発者、またはアプリ名のテキストなど、定義された基準を満たすアプリのインストールまたは使用をブロックすることは、歓迎すべき追加です。 このような機能は、コンテンツのレーティングに基づいてアプリ(および音楽、映画、テレビ番組)をブロックする既存のiOSオプションの論理的な拡張にもなります。 従業員または雇用主によってインストールおよび支払いが行われたかどうかにかかわらず、ブラックリストに登録されたアプリの自動削除をサポートすることも役立つ追加です。 一部のベンダーはこの機能を概算するために制限を回避しましたが、iOSに組み込まれたAppleのソリューションの方がはるかに優れたアプローチです。
Appleが取り組む必要のある最も重要な分野は、アプリの管理です。
エンタープライズアプリストアは、MAMパズルのもう1つのピースです。 使いやすいインターフェースを介してユーザーがアプリを利用できるようにし、プライベート内部アプリとAppStoreからの公開アプリの厳選されたリストの両方を配信できます。 これは、サードパーティベンダーが実際にかなり印象的な結果をもたらす領域の1つです。 アプリのライセンスは改善される可能性があり、市場にある既存のソリューションを改善する可能性があります(これについては後で詳しく説明します)が、Appleが独自のエンタープライズアプリストアソリューションを作成する必要はありません。
従来のボリュームライセンスオプション
より多くのアプリ管理機能を提供することに加えて、Appleは本当にボリューム購入プログラム(VPP)を再検討する必要があります。 NS 既存のシステム これは、消費者向けApp Storeの購入プロセスと、企業や学校がiPhoneやiPadユーザーに配布するためにアプリをまとめて購入する必要性との間の悲しい妥協点にすぎません。 システムの最大の欠陥は、VPP償還コードを使用してアプリをインストールすると、価値がなくなることです。 そのライセンスはユーザーのAppleIDに永続的に関連付けられるため、IT部門はそのアプリを別のユーザーのデバイスにインストール/実行するためのライセンスを取り戻すことはできません。 Apple Configuratorはその欠陥を軽減できますが、Configuratorでさえプロセスを簡単にすることはできません。 また、Configuratorは実践的すぎて、大企業のニーズに合わせて拡張することはできません。
AppleがiOSが職場で見つけた人気を維持することに真剣に取り組んでいるのなら、Appleは本当にアプリに取り組む必要があります VPP償還コードを使用してインストールされたアプリを個人(または 個人のデバイス)。
Appleはまた、エンタープライズアプリのライセンスに取り組む必要があります。
アプリ設定の事前構成と適用
Mac管理の優れた機能の1つは、管理者がユーザーに適していると思われるシステムまたはアプリケーションの設定を定義できることです。 OS XServerの管理インターフェイスでいくつかの設定オプションを利用できます ワークグループマネージャー と プロファイルマネージャー、ただし、システムコンポーネントまたはアプリケーションの.plist設定ファイルで定義できる設定も管理できます。 それは驚くべききめ細かいセットアップと管理オプションを提供します。
Appleはこの機能をiOSデバイスに拡張することができます。 結局のところ、プロファイルマネージャーを使用してMacとiOSデバイスを管理する構成プロファイルは、多くの点で同一です。 残念ながら、AppleがiOS上で維持しているアクセス制御のレベルを考えると、 比較的技術的に簡単であるにもかかわらず、この機能をすぐに確認できます 実装されました。
OSレベルのコンテンツロッカー
業界は、デバイスのロックダウンからデータのロックダウンに移行しました。
Appleが対処する必要のあるアプリ関連の問題のほとんどに取り組んだので、ビジネスドキュメントやその他のデータについて話しましょう。 BYODというフレーズが造られ、RIMが炎上し始めて以来、IT業界全体がモバイルセキュリティの認識を再調整してきました。 500以上のセキュリティポリシーを備えたロックダウンされたBlackBerryは、多くの職場ではもはや現実的な選択肢ではありません。
iOSモバイル管理がBlackBerryEnterprise Serverから利用可能なポリシー制限の10分の1未満をサポートし、Androidのバリエーションの範囲が 市場に出回っているさまざまなセキュリティ機能により、業界は主要なモバイルセキュリティ要件をデバイスのロックダウンからデータのロックダウンにシフトしています。 端末。 このアプローチの利点の1つは、マネージドiOSデバイスのユーザー間の柔軟性と満足度が高いことです。 企業データの保護のみに焦点を当てる場合、一部の手間のかかる管理機能を無効にすることは実行可能なオプションになり、より優れたユーザーエクスペリエンスを提供します。
もちろん、問題はそのコンテンツをどのように保護するかです。 iOSのAppleの既存の暗号化APIにより、アプリ開発者は安全なコンテナまたはストレージロッカーを比較的簡単に作成できます。 そのロッカーに保存されているデータは安全に暗号化されています。 その暗号化を本当に便利にするために、ストレージロッカーを作成するように設計されたアプリは、 ユーザーアカウントとパスワード、またはロック解除に使用されるパスコードに依存しない2要素認証方法 端末。 泥棒がiPhoneを入手したり、パスコードを推測したり、iPhoneをコンピューターに接続してパスワードをバイパスしたりしても、そのストレージロッカー内のビジネスデータは安全に保たれます。
機密データをロックするだけでなく、次のようなストレージロッカーソリューションを作成する開発者 良い と Bitzer Mobile ファイルがロッカーからクラウドサービスや他のiOSアプリにコピーされるのを防ぐことができます。 また、テキストやその他のコンテンツがコピーされて他のアプリに貼り付けられるのを防ぐこともできます。
これは非常に優れたセキュリティですが、アプリレベルであるため、ユーザーは他のアプリのドキュメントやファイルを操作できない場合があります。 Goodは、ロッカーテクノロジーを中心に開発者プラットフォームを構築してきました。 グッドダイナミクス Bitzerはドキュメント編集のサポートを追加しました。 これらは良い回避策ですが、承認されたビジネスアプリをロッカーと統合できるため、AppleのOSレベルのロッカーの方がはるかに優れたソリューションになります。 テクノロジーまたはロッカー自体に保存されているため、ロッカーの外部のアプリから効果的にサンドボックス化され、内部の他のアプリにコピーして貼り付けることができます それ。
きめ細かいiCloudとSiriの制限
Appleは、iOS 5でのSiriとiCloudの管理に関しては、ボールを落としました。
この投稿の冒頭で、SiriとiCloudの管理に関してAppleがボールを落とした方法を指摘しました。 Siriがさまざまな新機能(ダッシュ内自動システムとの統合は言うまでもなく)を獲得しているため、このような鈍いアプローチまたはオンアプローチは厳しく制限されています。 SiriがAppleが目指している日常生活のいたるところにある部分になれば、ユーザーはおそらく主張するだろう 特定のSiriコマンドやナビゲーションやアプリなどの機能へのアクセスなどの柔軟性について ローンチ。 Appleにとって注意が必要なのは、無害な機能しないSiri機能を許可するが、Siriをブロックする方法を決定することです。 (およびiOSとMountain Lionのディクテーション機能)機密データをAppleのサーバーに送信して処理することから。 それがどのように見えるかは憶測のトピックですが、Appleはそれに対処する必要があります。
iCloudの制限も厳しくなります。 ただし、iCloudアクセスをアプリ管理アプローチに結び付けるのは比較的簡単です。 iOSを使用すると、モバイル管理システムはインストールされているアプリを照会できます。 ビジネス関連のアプリがデータをiCloudに同期できないようにするブラックリスト、またはコンテンツの同期が承認されているアプリのホワイトリストでそれを拡張するのは比較的簡単です。 Appleは、管理者に特定のアプリデータがiCloudにバックアップされるのを制限させることさえできたが、それはおそらく技術的および管理的レベルではもっと難しいだろう。
Photostreamは、写真、スクリーンショット、その他のデータをオフィス外で同期する場合にも潜在的な問題を引き起こします。 Appleのサーバー(およびiOSで導入された共有フォトストリームのおかげで非従業員ユーザーのデバイス)に 6). それを回避する1つの方法は、さまざまな作業場所の周りにジオフェンスを作成することです。 次に、会社の敷地内で撮影されたものとしてそれらを識別する位置データでジオコーディングされた写真(およびその他の画像)を識別し、同期をブロックすることができます。
場所に基づく管理ポリシー
ジオフェンシングと言えば、Appleはオフィスや複合施設の周りのジオフェンスを使用してiOS管理と企業リソースへのアクセスを構成できるようにする可能性があります。 従業員が職場に到着すると、企業のWi-Fiとネットワークリソースへのアクセスが有効になっている間、特定のデバイス機能とアプリが無効になります。 従業員が退職すると、それらのリソースへのアクセスが無効になるか、VPNの自動使用などのより安全なオプションに移行します。 これは、さまざまなモバイル管理ベンダーがすでに実装を開始しているアプローチですが、Appleのソリューションにより、ロケーションベースの管理のための幅広い使用と一貫したメカニズムが可能になります。
プライバシー設定管理
iOS 6に含まれる優れた機能の1つは、iOSアプリが潜在的に機密性の高いiOSデータにアクセスするための許可を必要とすることです。 連絡先、カレンダーのイベントとデータ、リマインダー、写真、Bluetoothデバイスの共有、TwitterとFacebookなど アカウント。 これらのプライバシー設定は、Appleがすでに位置データへのアクセスを管理する方法の拡張です。 IT部門がこのタイプのデータにアクセス制限を事前設定または適用できるようにする 特にこれらの制限をアプリごとに実行できる場合は、優れたエンタープライズ機能になります 基本。
AirPlay、Apple TV、AirPrint、Bonjour
今年の初め、大学の多くのIT専門家 請願されたアップル Bonjour自動ネットワーク探索プロトコルを関連するiOSテクノロジーAirPlayおよびAirPrintとともに更新します。 苦情には3つの部分がありました。 まず、自動検出要求がキャンパスのワイヤレスネットワークを妨害する可能性があります。 次に、サービスはデバイス自体と同じサブネット上のリソースのみを検出できます。これは、使用されているWi-Fiネットワークを意味します。 第三に、AirPlay、AirPrint、Bonjourをサポートするデバイスが検出され、iOSユーザーに提示されます。
Appleとサードパーティは、これらの問題をいくつかの方法で処理できます。 ネットワークベンダーが採用しているアプローチの1つは、Bonjourデータのルーティングと管理をエンタープライズWi-Fiアクセスポイントやその他のネットワークハードウェアに組み込むことです。 もう1つは、IT部門がiOSデバイスでこれらの自己検出機能を無効にすることを許可したり、これらのサービスへのアクセスを事前に構成するためのツールを提供したりすることです。 教室や会議に設置されたオフィスプリンターやAppleTVなどの特定のデバイスのみがユーザーに提示されること。理想的には、ルーティングをサポートします。 サブネット。
高度なネットワークオプションとセキュリティ
最後に、Appleは、ITがiOSデバイスに設定できるネットワーク管理オプションを拡大することができます。 AirPlay、VPN、および企業Wi-Fiアクセスのオプションは良い出発点ですが、多くのiOSデバイスは、コーヒーショップ、図書館、ホテル、その他の場所にある安全でないネットワークに接続します。
Wi-Fi以外にも、データローミングとLTEアクセスに関連するコストの問題があります。 LTEは、iPadユーザー(そして間もなくiPhoneユーザーも)が短期間でデータを簡単に吹き飛ばすことができるため、特に課題があります。
また、完全に制限または防止することが理想的な特定の種類のデータもあります。たとえば、企業ネットワークを介したNetflixへのアクセスや、潜在的なネットワーク媒介の脅威などです。 より多くのネットワーク構成オプションと真のiOSファイアウォールを提供することは、優れたセキュリティになります さらに、iOSがビジネスやビジネスで支配的なモバイルプラットフォームになるのに大いに役立ちます 教育。
Appleは、ITがiOSデバイスに設定できるネットワーク管理オプションを拡大することができます。
Appleは最終的にこれらの提案のいずれかを提供しますか? すべてを期待するのは多すぎるかもしれませんが、確かにそれらのいくつかはiOS6以降のiOSリビジョンに現れる可能性があります。