Praėjo daugiau nei dveji metai, kai „Apple“ pristatė „iOS 4“ su mobiliųjų įrenginių valdymo funkcijomis, skirtomis padaryti „iPhone“ ir „iPad“ žymiai geresnius verslo piliečius. Per tuos metus verslo ir įmonių mobilumo aplinka labai pasikeitė. RIM žlugo ir niekada tikrai neatsigaus, „Microsoft“ padvigubino 2010 m. Pabaigoje pradėtą naudoti sąsają ir negarantuoja sėkmės, o „Android“ tapo daug palankesnė įmonėms. Galbūt svarbiau yra tai, kad mobiliųjų telefonų valdymo ir saugumo idėja buvo pakeista iš įrenginių į duomenų apsaugą ir programų mobiliesiems valdymą.
Kadangi visa tai atsitiko, „Apple“ mobiliųjų įrenginių valdymo sistema, prie kurios visi mobiliojo ryšio valdymo paslaugų teikėjai jungiasi, norėdami apsaugoti ir valdyti „iOS“ įrenginius, iš esmės sustingo. Su „iOS 6“ horizonte, pažvelkime į sritis, kurias „Apple“ turi išspręsti, jei nori, kad „iOS“ išliktų viena iš verslui tinkamų mobiliųjų platformų.
„iOS 5“ šiek tiek pagerino arba išplėtė „iOS“ mobiliųjų įrenginių valdymo galimybes.
Visos „Apple“ naujienos, skirtos „iOS 6“, daugiausia buvo skirtos funkcijų papildymams ir pakeitimams, skirtiems vartotojams ir, mažesniu mastu, verslo vartotojams. Bendrovė buvo mama mobiliųjų telefonų valdymo ir įmonės funkcijų, kurios gali būti įtrauktos į leidimą, tema. Tai visiškai nestebina. „Apple“ gana tylėjo apie keletą „iOS 5“ mobiliųjų įrenginių valdymo priedų, net demonstravusi „iOS 5“ WWDC.
Tie „Apple 5“ papildymai „iOS 5“ iš tikrųjų buvo gana minimalūs. Buvo didmeninė galimybė visiškai išjungti „Siri“ arba kol „iOS“ įrenginys yra užrakintas. Buvo panašus sunkių „iCloud“ apribojimų rinkinys-išjunkite „iCloud“ dokumentų sinchronizavimą, išjunkite įrenginio atsarginę kopiją naudotojo „iCloud“ paskyroje ir išjunkite „Photostream“. Šie apribojimai nesuteikia galimybės atskirti asmens duomenis nuo įmonių duomenų, pavyzdžiui, neleisti dokumentus iš tam tikrų programų sinchronizuoti, o kitas programas, skirtas tik asmeniniam naudojimui, leisti sinchronizuoti.
Buvo keletas papildomų galimybių, kuriomis bandyta valdyti oro programų diegimą ir atnaujinimus, tačiau net ir jie buvo gana riboti ir reikalavo vartotojo atsakymų, o ne pasiūlė tikrąjį automatinį montavimas.
Galų gale „iOS 5“ šiek tiek pagerino arba išplėtė „iOS“ mobiliųjų įrenginių valdymo galimybes. Atsižvelgiant į tai, kaip griežtai „Apple“ kontroliuoja, ką mobiliojo ryšio paslaugų teikėjai gali daryti kurdami „iOS“ valdymo sistemas, yra reali tikimybė, kad „iOS“ sustos kaip įmonės pasirinkimas, „Apple“ neatsilikdama nuo kitų industrija. Net atmetus technines „iOS“ valdymo sustojimo pasekmes 2010 m. Lygiu, „Apple“ sustiprins daugelio įmonių vadovų ir IT lyderių nuomonė, kad įmonei nerūpi jos verslas ir verslas klientų.
Programų valdymas
Svarbiausia sritis, kurią „Apple“ turi išspręsti, yra programų valdymas. Programų mobiliesiems valdymas (MAM) tapo įprastu akronimu ir populiariu žodžiu IT pasaulyje dėl labai geros priežasties - tai neįtikėtinai efektyvus modelis skirtas darbui su asmeniniais prietaisais, priklausančiais darbuotojams, bet naudojamais darbe kaip programos „Atsinešti savo prietaisą“ (BYOD) dalis priklauso korporacijai, bet asmeniškai įgalinta (COPE) įrenginiai, kurie suteikia daug tų pačių BYOD privalumų.
Programų valdymas apima kelias mobiliojo ryšio saugumo ir valdymo strategijas. Akivaizdžiausias yra galimybė perkelti programas į mobiliuosius įrenginius belaidžiu internetu. „Apple“ bandė tai išspręsti naudodama „iOS 5“, tačiau nepakankamai toli su koncepcija. Idealiu atveju „iOS 6 over the air“ diegimas bus visiškai automatizuotas ir nereikės, kad vartotojas sutiktų su programos diegimu galėtų užtikrinti saugų reikalingų ir labai svarbių programų (įskaitant vidines programas, kurių neplatina programa) diegimą Parduotuvė).
Programų valdymas taip pat reiškia, kad neleidžiama įdiegti ar naudoti tam tikrų programų, pavyzdžiui, tų, kurios sinchronizuoja duomenis su nepatvirtintomis debesies paslaugomis, pvz., „Dropbox“, arba tomis, kurios kopijuoja duomenis be vartotojo sutikimo. Nors „Apple“ leidžia lengvai užblokuoti visų programų diegimą ir leidžia mobiliųjų įrenginių valdymui nustatyti, ar įdiegtos nepatvirtintos programos, šios funkcijos tikrai turėtų būti detalesnės ir efektyvesnės operacija.
Programų, kurios atitinka apibrėžtus kriterijus, pvz., „App Store“ kategorijų, konkrečių kūrėjų ar net tekstą programos pavadinime, diegimo ar naudojimo blokavimas būtų sveikintinas papildymas. Tokia funkcija taip pat būtų logiškas esamos „iOS“ parinkties, skirtos blokuoti programas (ir muziką, filmus ir TV laidas), plėtinys, atsižvelgiant į turinio įvertinimą. Taip pat būtų naudinga papildyti automatinį juodojo sąrašo programų pašalinimą, nesvarbu, ar darbuotojas, ar darbdavys jas įdiegė ir už jas sumokėjo. Nors kai kurie pardavėjai siekė apytiksliai apriboti šią funkciją, „iOS“ integruotas „Apple“ sprendimas būtų daug geresnis metodas.
Svarbiausia sritis, kurią „Apple“ turi išspręsti, yra programų valdymas.
Įmonių programų parduotuvės yra dar viena MAM galvosūkio dalis. Jie gali padaryti programas prieinamas vartotojams per lengvai naudojamą sąsają ir gali pateikti tiek privačias vidines programas, tiek kuruojamą viešųjų programų sąrašą iš „App Store“. Tai yra viena sritis, kurioje trečiųjų šalių pardavėjai iš tikrųjų pateikia gana įspūdingų rezultatų. Programų licencijavimas galėtų būti patobulintas ir pagerintų esamus rinkoje esančius sprendimus (šiek tiek daugiau apie tai), tačiau tikrai nėra būtina, kad „Apple“ sukurtų savo įmonės programų parduotuvės sprendimą.
Daugiau tradicinių bendrojo licencijavimo parinkčių
Be to, kad siūlo daugiau programų valdymo funkcijų, „Apple“ tikrai turi iš naujo peržiūrėti savo apimties pirkimo programą (VPP). The esama sistema tai tikrai ne kas kita, kaip liūdnas kompromisas tarp vartotojų „App Store“ pirkimo proceso ir įmonių bei mokyklų poreikio pirkti masines programas, skirtas platinti „iPhone“ ir „iPad“ naudotojams. Didžiausias sistemos trūkumas yra tas, kad kai VPP išpirkimo kodas naudojamas programai įdiegti, ji tampa bevertė. IT negali susigrąžinti licencijos įdiegti/paleisti tą programą kito vartotojo įrenginyje, nes ta licencija visam laikui susiejama su vartotojo „Apple ID“. „Apple Configurator“ gali sušvelninti šį trūkumą, tačiau net „Configurator“ nepalengvina proceso. „Configurator“ taip pat yra per daug praktiškas, kad jį būtų galima pritaikyti didelio verslo poreikiams.
Jei „Apple“ rimtai ketina išlaikyti „iOS“ populiarumą darbo vietoje, bendrovė tikrai turi spręsti programą licencijavimas naudojant mechanizmą, kuris susieja programas, įdiegtas naudojant VPP išpirkimo kodus, su įmone, o ne su asmeniu (arba asmens prietaisas).
„Apple“ taip pat tikrai turi spręsti įmonių programų licencijavimo klausimus.
Iš anksto sukonfigūruokite ir vykdykite programos nustatymus
Viena iš puikių „Mac“ valdymo funkcijų yra ta, kad administratoriai gali apibrėžti bet kokias sistemos ar programos nuostatas, kurios, jų nuomone, yra tinkamos vartotojams. „OS X Server“ valdymo sąsajose yra keletas nuostatų parinkčių Darbo grupės vadovas ir Profilio valdytojas, bet galima valdyti ir bet kurį nustatymą, kurį galima apibrėžti sistemos komponente arba programos .plist nuostatų faile. Tai siūlo nuostabias granuliuotas sąrankos ir valdymo parinktis.
„Apple“ galėtų išplėsti šią funkciją „iOS“ įrenginiuose. Galų gale konfigūracijos profiliai, valdantys „Mac“ ir „iOS“ įrenginius naudojant „Profile Manager“, daugeliu atžvilgių yra identiški. Deja, atsižvelgiant į prieigos kontrolės lygį, kurį „Apple“ palaiko per „iOS“, greičiausiai to nepadarysime netrukus pamatysite šią galimybę, nepaisant santykinio techninio lengvumo įgyvendintas.
OS lygio turinio spintelės
Pramonė perėjo nuo įrenginio užrakinimo prie duomenų užrakinimo.
Dabar, kai išsprendėme daugumą su programa susijusių problemų, kurias „Apple“ turi išspręsti, pereikime prie verslo dokumentų ir kitų duomenų. Visa IT pramonė iš naujo kalibruoja mobiliojo saugumo suvokimą nuo tada, kai buvo sukurta frazė BYOD ir RIM pradėjo degti. Užrakinta „BlackBerry“ su 500 ir daugiau saugumo strategijų nebėra realus pasirinkimas daugelyje darbo vietų.
„IOS“ mobiliųjų telefonų valdymas palaiko mažiau nei dešimtadalį politikos apribojimų, kuriuos galima rasti „BlackBerry Enterprise Server“, ir daugybę „Android“ variantų su Skirtingų saugumo pajėgumų rinkoje pramonė pakeitė pagrindinį mobiliojo ryšio saugumo reikalavimą nuo įrenginio užrakinimo prie duomenų užrakinimo. prietaisas. Vienas iš šio metodo privalumų yra didesnis lankstumas ir pasitenkinimas tarp valdomų „iOS“ įrenginių vartotojų. Kai sutelkiate dėmesį tik į įmonės duomenų apsaugą, kai kurių sunkių rankų valdymo funkcijų išjungimas tampa įmanoma galimybe ir suteikia geresnę vartotojo patirtį.
Žinoma, kyla klausimas, kaip tą turinį apsaugoti. „Apple“ esamos „iOS“ šifravimo API leidžia programų kūrėjams palyginti lengvai sukurti saugų konteinerį ar saugyklą. Toje spintelėje saugomi duomenys yra saugiai užšifruoti. Kad šifravimas būtų tikrai naudingas, programoms, skirtoms saugojimo spintelėms kurti, reikalingas nepriklausomas autentifikavimas naudojant vartotojo abonementą ir slaptažodį arba dviejų veiksnių autentifikavimo metodus, kurie nepriklauso nuo slaptažodžio, naudojamo atrakinti a prietaisas. Net jei vagis gauna „iPhone“, atspėja prieigos kodą arba jį apeina prijungęs „iPhone“ prie kompiuterio, verslo duomenys toje saugojimo spintelėje išlieka saugūs.
Be jautrių duomenų užrakinimo, kūrėjai kuria saugojimo spintelės sprendimus, tokius kaip Gerai ir „Bitzer Mobile“ gali užkirsti kelią failų kopijavimui iš spintelės į debesies paslaugas ar kitas „iOS“ programas. Jie taip pat gali užkirsti kelią teksto ar kito turinio kopijavimui ir įklijavimui į kitas programas.
Tai labai geras saugumas, tačiau kadangi tai yra programos lygis, vartotojai gali negalėti dirbti su dokumentais ar failais kitose programose. „Good“ sukūrė kūrėjų platformą aplink savo spintelių technologiją, vadinamą Gera dinamika ir „Bitzer“ pridėjo dokumentų redagavimo palaikymą. Tai yra geras sprendimas, tačiau „Apple“ OS lygio spintelė būtų kur kas geresnis sprendimas, nes patvirtintos verslo programos gali būti integruotos į spintelę technologija ar net saugomi pačioje spintelėje, todėl veiksmingai pašalinami iš programų, esančių už spintelės ribų, tuo pačiu metu, kai galima kopijuoti ir įklijuoti į kitas programas tai.
Granuliuoti „iCloud“ ir „Siri“ apribojimai
„Apple“ numetė kamuolį, kai reikia valdyti „Siri“ ir „iCloud“ pagal „iOS 5“.
Šio įrašo pradžioje aš nurodžiau būdus, kuriais „Apple“ numetė kamuolį, kai reikia valdyti „Siri“ ir „iCloud“. Kadangi „Siri“ įgauna daugybę naujų funkcijų (jau nekalbant apie integraciją su automatinėmis brūkšnių sistemomis), toks bukas arba įjungtas požiūris labai riboja. Jei „Siri“ taps visur paplitusia kasdienio gyvenimo dalimi, kurios siekia „Apple“, vartotojai tikriausiai primygtinai reikalaus tam tikru lankstumu, pavyzdžiui, prieiga prie tam tikrų „Siri“ komandų ar funkcijų, tokių kaip navigacija ar programa paleidimas. „Apple“ sudėtingas dalykas yra nustatyti metodą, kuris leistų nekenksmingoms „Siri“ funkcijoms neveikti, bet blokuotų „Siri“ (ir „iOS“ bei „Mountain Lion“ diktavimo funkcijos), kad būtų perduodami neskelbtini duomenys į „Apple“ serverius apdorojimui. Kaip tai gali atrodyti, yra spekuliacijų tema, tačiau „Apple“ turės tai išspręsti.
„iCloud“ apribojimai taip pat yra sunkūs. Tačiau susieti „iCloud“ prieigą prie programų valdymo metodo gali būti gana paprasta. „iOS“ leidžia mobiliųjų įrenginių valdymo sistemoms užklausti įdiegtas programas. Tai išplėsti naudojant juodąjį sąrašą, kuris neleidžia su verslu susijusioms programoms sinchronizuoti duomenų su „iCloud“ arba į baltąjį sąrašą programų, kurios yra patvirtintos sinchronizuoti turinį, turėtų būti gana paprasta. „Apple“ netgi galėtų leisti administratoriams apriboti konkrečių programų duomenų atsarginę kopiją „iCloud“, tačiau tai tikriausiai būtų sudėtingiau techniniu ir administraciniu lygmeniu.
„Photostream“ taip pat gali kelti problemų sinchronizuojant nuotraukas, ekrano kopijas ir kitus duomenis iš biuro ir į „Apple“ serverius (ir ne darbuotojų vartotojų įrenginius, nes „iOS“ įdiegtos bendros „Photostreams“ 6). Vienas iš būdų būtų sukurti geo tvorą aplink įvairias darbo vietas. Nuotraukos (ir kiti vaizdai), geografiškai koduotos su vietos duomenimis, identifikuojančiais jas kaip padarytas įmonės pagrindu, galėtų būti atpažintos ir užblokuotos, kad jos nebūtų sinchronizuojamos.
Valdymo politika, pagrįsta vieta
Kalbėdamas apie geografinę atitvarą, „Apple“ galėtų įgalinti naudoti geografines tvoras aplink biurus ar kompleksus, kad sukonfigūruotų „iOS“ valdymą ir prieigą prie įmonės išteklių. Kai darbuotojai atvyksta į darbą, tam tikros įrenginio funkcijos ir programos išjungiamos, kai įjungiama prieiga prie „Wi-Fi“ ir tinklo išteklių. Kai darbuotojai išeina, prieiga prie tų išteklių tampa išjungta arba pereinama prie saugesnių parinkčių, tokių kaip automatinis VPN naudojimas. Tai yra požiūris, kurį jau pradėjo įgyvendinti įvairūs mobiliųjų įrenginių valdymo tiekėjai, tačiau „Apple“ sprendimas leistų plačiau naudotis ir nuosekliais vietos nustatymo valdymo mechanizmais.
Privatumo nustatymų valdymas
Viena puiki funkcija, įtraukta į „iOS 6“, yra ta, kad „iOS“ programoms reikia leidimo pasiekti potencialiai konfidencialius „iOS“ duomenis kaip kontaktai, kalendoriaus įvykiai ir duomenys, priminimai, nuotraukos, „Bluetooth“ įrenginio bendrinimas ir „Twitter“ bei „Facebook“ sąskaitas. Šie privatumo nustatymai yra pratęsimas to, kaip „Apple“ jau tvarko prieigą prie vietos duomenų. Suteikiant IT skyriams galimybę iš anksto nustatyti arba taikyti tokio tipo duomenų prieigos apribojimus būtų puiki įmonės funkcija, ypač jei tuos apribojimus galima padaryti programoje pagal programą pagrindu.
„AirPlay“, „Apple TV“, „AirPrint“ ir „Bonjour“
Šių metų pradžioje nemažai IT specialistų kolegijose ir universitetuose pateikė peticiją „Apple“ atnaujinti savo „Bonjour“ automatinio tinklo aptikimo protokolą kartu su susijusiomis „iOS“ technologijomis „AirPlay“ ir „AirPrint“. Skunde buvo trys dalys. Pirma, automatinio radimo užklausos gali užkirsti kelią miestelio belaidžiams tinklams. Antra, paslaugos gali atrasti išteklius tik tame pačiame potinklyje kaip ir pats įrenginys, o tai reiškia, kad naudojamas „Wi-Fi“ tinklas. Trečia, visi „AirPlay“, „AirPrint“ ir „Bonjour“ palaikantys įrenginiai bus atrasti ir pristatyti „iOS“ vartotojams.
„Apple“ ir trečiosios šalys galėtų išspręsti šias problemas keliais būdais. Vienas iš tinklų pardavėjų požiūrio yra sukurti „Bonjour“ duomenų nukreipimą ir valdymą į įmonės „Wi-Fi“ prieigos taškus ir kitą tinklo aparatūrą. Kitas dalykas būtų leisti IT skyriams išjungti šias savęs atradimo funkcijas „iOS“ įrenginiuose ir (arba) suteikti įrankius iš anksto sukonfigūruoti prieigą prie šių paslaugų, kad kad naudotojams būtų pristatomi tik tam tikri įrenginiai, pvz., biuro spausdintuvai ar „Apple TV“, įdiegti klasėse ar konferencijose - idealiu atveju palaikant nukreipimą per potinkliai.
Išplėstinės tinklo parinktys ir saugumas
Galiausiai „Apple“ gali ir turėtų išplėsti tinklo valdymo parinktis, kurias IT gali nustatyti „iOS“ įrenginiams. „AirPlay“, VPN ir įmonių „Wi-Fi“ prieigos parinktys yra geras atspirties taškas, tačiau daugelis „iOS“ įrenginių jungiasi prie nesaugių tinklų kavinėse, bibliotekose, viešbučiuose ir kitose vietose.
Be „Wi-Fi“, yra problemų, susijusių su tarptinkliniu ryšiu ir LTE prieiga. LTE kelia ypatingą iššūkį, nes tai leidžia „iPad“ vartotojams (ir netrukus „iPhone“ vartotojams) taip lengvai perpūsti duomenis per trumpą laiką.
Taip pat yra tam tikrų tipų duomenų, kuriuos gali būti idealu apriboti arba visiškai užkirsti kelią, pavyzdžiui, prieiga prie „Netflix“ per įmonės tinklą arba galimos tinklo keliamos grėsmės. Siūlyti daugiau tinklo konfigūravimo parinkčių ir net tikrą „iOS“ užkardą būtų puikus saugumas Be to, tai labai padėtų, kad „iOS“ taptų dominuojančia mobiliojo ryšio platforma versle išsilavinimas.
„Apple“ gali ir turėtų išplėsti tinklo valdymo parinktis, kurias IT gali nustatyti „iOS“ įrenginiams.
Ar „Apple“ galiausiai pateiks bet kurį iš šių pasiūlymų? Tikėtis visų gali būti per daug prašoma, tačiau tikrai kai kurie iš jų turi realų potencialą pasirodyti „iOS 6“ ar naujesnėse „iOS“ versijose.