Wat IT wil zien in iOS 6 [Feature]

Het is meer dan twee jaar geleden dat Apple iOS 4 onthulde met functies voor mobiel beheer die zijn ontworpen om van de iPhone en iPad een aanzienlijk betere bedrijfsburger te maken. In die jaren is het landschap van zakelijke en zakelijke mobiliteit drastisch veranderd. RIM is ingestort en zal nooit echt herstellen, Microsoft heeft de interface die het eind 2010 lanceerde verdubbeld zonder garantie op succes, en Android is veel bedrijfsvriendelijker geworden. Misschien nog belangrijker is het feit dat het idee van mobiel beheer en beveiliging is verschoven van een focus op apparaten naar een focus op het beveiligen van gegevens en het beheren van mobiele apps.

Terwijl dit allemaal is gebeurd, is het raamwerk voor mobiel beheer van Apple, het systeem waarop alle leveranciers van mobiel beheer aansluiten om iOS-apparaten te beveiligen en te beheren, in wezen gestagneerd. Met iOS 6 op de horizon, laten we eens kijken naar de gebieden die Apple moet aanpakken als het wil dat iOS een van de favoriete mobiele platforms voor bedrijven blijft.

iOS 5 bood weinig verbetering of uitbreiding van de mobiele beheermogelijkheden van iOS.

Al het nieuws van Apple voor iOS 6 was grotendeels gericht op toevoegingen en wijzigingen van functies voor consumenten en, in mindere mate, zakelijke gebruikers. Het bedrijf is moeder geweest op het gebied van mobiel beheer en zakelijke functies die in de release kunnen worden opgenomen. Dat is niet helemaal verrassend. Apple hield vrij stil over de handvol mobiele beheertoevoegingen van iOS 5, zelfs na de demo van iOS 5 op WWDC.

Die iOS 5-toevoegingen die Apple maakte waren eigenlijk vrij minimaal. Er was de mogelijkheid om Siri volledig uit te schakelen of terwijl een iOS-apparaat is vergrendeld. Er was een vergelijkbare hardhandige reeks iCloud-beperkingen: schakel iCloud-documentsynchronisatie uit, schakel apparaatback-up uit naar het iCloud-account van een gebruiker en schakel Photostream uit. Die beperkingen bieden geen ruimte voor het scheiden van persoonlijke gegevens van bedrijfsgegevens zoals niet toestaan documenten van bepaalde apps te synchroniseren terwijl andere apps die puur voor persoonlijk gebruik zijn, synchroniseren.

Er waren enkele extra mogelijkheden die probeerden om de implementatie en updates van apps via de ether te beheren, maar zelfs die waren vrij beperkt en vereisten gebruikersreacties in plaats van echt automatisch aan te bieden installatie.

Uiteindelijk bood iOS 5 weinig verbetering of uitbreiding van de mobiele beheermogelijkheden van iOS. Gezien hoe streng Apple controleert wat leveranciers van mobiel beheer mogen doen bij het ontwikkelen van iOS-beheersystemen, er is een reële mogelijkheid dat iOS stagneert als een zakelijke optie zonder dat Apple gelijke tred houdt met de rest van de industrie. Zelfs afgezien van de technische gevolgen van het vastlopen van iOS-beheer op het niveau van 2010, zal Apple de mening van veel bedrijfsleiders en IT-leiders dat het bedrijf niet om zijn bedrijf en onderneming geeft klanten.

App-beheer

Zonder twijfel het meest kritieke gebied dat Apple moet aanpakken, is app-beheer. Beheer van mobiele apps (MAM) is niet voor niets een veelgebruikt acroniem en modewoord in de IT-wereld geworden - het is een ongelooflijk effectief model voor het omgaan met persoonlijke apparaten die eigendom zijn van werknemers, maar die ook op het werk worden gebruikt als onderdeel van een BYOD-programma (Bring Your Own Device) eigendom van het bedrijf maar persoonlijk ingeschakeld (COPE)-apparaten die veel van dezelfde voordelen van BYOD bieden.

App-beheer omvat meerdere mobiele beveiligings- en beheerstrategieën. Het meest voor de hand liggende is de mogelijkheid om apps via de ether naar mobiele apparaten te pushen. Apple probeerde dit aan te pakken met iOS 5, maar ging niet ver genoeg met het concept. Idealiter is iOS 6 over-the-air-installatie volledig geautomatiseerd en hoeft een gebruiker de app-installatie niet te accepteren - een stap die kan zorgen voor een veilige implementatie van vereiste en uiterst belangrijke apps (inclusief interne apps die niet door de app worden gedistribueerd) Winkel).

App-beheer betekent ook het voorkomen van de installatie of het gebruik van bepaalde apps, zoals apps die gegevens synchroniseren met niet-goedgekeurde cloudservices zoals Dropbox of apps waarvan bekend is dat ze gegevens kopiëren zonder toestemming van de gebruiker. Hoewel Apple het gemakkelijk maakt om de installatie van alle apps te blokkeren en mobiel beheer in staat stelt om te bepalen of niet-goedgekeurde apps zijn geïnstalleerd, zouden deze functies echt gedetailleerder en effectiever moeten zijn in hun operatie.

Het blokkeren van de installatie of het gebruik van apps die voldoen aan gedefinieerde criteria zoals App Store-categorieën, specifieke ontwikkelaars of zelfs tekst in de naam van een app zou een welkome aanvulling zijn. Een dergelijke functionaliteit zou ook een logische uitbreiding zijn van de bestaande iOS-optie om apps (en muziek, films en tv-programma's) te blokkeren op basis van inhoudsclassificatie. Ondersteuning van automatische verwijdering van apps op de zwarte lijst, ongeacht of deze zijn geïnstalleerd en betaald door de werknemer of werkgever, zou ook een nuttige toevoeging zijn. Hoewel sommige leveranciers de beperkingen hebben omzeild om deze functionaliteit te benaderen, zou een oplossing van Apple ingebouwd in iOS een veel betere benadering zijn.

Zonder twijfel het meest kritieke gebied dat Apple moet aanpakken, is app-beheer.

Enterprise app stores zijn een ander stukje van de MAM-puzzel. Ze kunnen apps beschikbaar stellen aan gebruikers via een gebruiksvriendelijke interface en kunnen zowel interne interne apps leveren als een samengestelde lijst met openbare apps uit de App Store. Dit is een gebied waar externe leveranciers behoorlijk indrukwekkende resultaten leveren. App-licenties kunnen worden verbeterd en zouden de bestaande oplossingen op de markt verbeteren (daarover later meer), maar het is niet echt nodig voor Apple om zijn eigen zakelijke app store-oplossing te creëren.

Meer traditionele opties voor volumelicenties

Naast het aanbieden van meer app-beheerfunctionaliteit, moet Apple zijn Volume Purchase Program (VPP) echt herzien. De bestaand systeem is eigenlijk niet meer dan een triest compromis tussen het aankoopproces van de App Store voor consumenten en de noodzaak voor bedrijven en scholen om apps in bulk te kopen voor distributie aan iPhone- en iPad-gebruikers. De grootste fout in het systeem is dat zodra een VPP-inwisselcode wordt gebruikt om een ​​app te installeren, deze waardeloos wordt. IT kan de licentie voor het installeren/uitvoeren van die app op het apparaat van een andere gebruiker niet terugvorderen, omdat die licentie permanent wordt gekoppeld aan de Apple ID van de gebruiker. Apple Configurator kan die fout verhelpen, maar zelfs Configurator maakt het proces niet gemakkelijk. Configurator is ook veel te praktisch om schaalbaar te zijn voor de behoeften van een groot bedrijf.

Als Apple de populariteit die iOS op de werkplek heeft gevonden serieus wil behouden, moet het bedrijf de app echt aanpakken licentieverlening met een mechanisme dat apps die zijn geïnstalleerd met VPP-inwisselcodes koppelt aan het bedrijf en niet aan het individu (of de apparaat van de persoon).

Apple moet ook echt de licenties voor zakelijke apps aanpakken.

App-instellingen vooraf configureren en afdwingen

Een van de geweldige functies van Mac-beheer is dat beheerders alle systeem- of applicatievoorkeuren kunnen definiëren die zij geschikt achten voor gebruikers. Er zijn verschillende voorkeursopties beschikbaar in de beheerinterfaces van OS X Server's Werkgroepmanager en Profielbeheer, maar elke instelling die kan worden gedefinieerd in het .plist-voorkeurenbestand van een systeemcomponent of toepassing, kan ook worden beheerd. Dat biedt verbazingwekkende gedetailleerde instellingen en beheeropties.

Apple zou deze functionaliteit kunnen uitbreiden naar iOS-apparaten. De configuratieprofielen die Macs en iOS-apparaten beheren met Profile Manager zijn immers in veel opzichten identiek. Helaas, gezien het niveau van toegangscontrole dat Apple over iOS onderhoudt, zullen we dat waarschijnlijk niet doen deze mogelijkheid binnenkort zien, ondanks het relatieve technische gemak waarmee het zou kunnen zijn geïmplementeerd.

Inhoudskluisjes op OS-niveau

De industrie is verschoven van het vergrendelen van het apparaat naar het vergrendelen van de gegevens.

Nu we de meeste app-gerelateerde problemen hebben aangepakt die Apple moet aanpakken, gaan we verder met praten over zakelijke documenten en andere gegevens. De hele IT-industrie heeft de perceptie van mobiele beveiliging opnieuw gekalibreerd sinds de term BYOD werd bedacht en RIM in vlammen opging. De vergrendelde BlackBerry met zijn 500+ beveiligingsbeleid is op veel werkplekken geen realistische optie meer.

Met mobiel iOS-beheer dat minder dan een tiende van de beleidsbeperkingen ondersteunt die beschikbaar zijn op een BlackBerry Enterprise Server en de reeks Android-varianten met verschillende beveiligingsmogelijkheden op de markt, heeft de industrie de belangrijkste vereisten voor mobiele beveiliging verlegd van het vergrendelen van het apparaat naar het vergrendelen van de gegevens op de apparaat. Een voordeel van deze aanpak is een grotere flexibiliteit en tevredenheid onder gebruikers van beheerde iOS-apparaten. Wanneer u zich alleen concentreert op het beveiligen van bedrijfsgegevens, wordt het uitschakelen van sommige hardhandige beheerfuncties een haalbare optie en levert het een betere gebruikerservaring op.

De vraag is natuurlijk hoe je die inhoud beveiligt. De bestaande coderings-API's van Apple in iOS maken het relatief eenvoudig voor app-ontwikkelaars om een ​​veilige container of opslagkluis te maken. Gegevens die in dat kluisje zijn opgeslagen, zijn veilig versleuteld. Om die codering echt nuttig te maken, vereisen apps die zijn ontworpen om opslagruimtes te maken onafhankelijke authenticatie met behulp van een gebruikersaccount en wachtwoord of tweefactorauthenticatiemethoden die onafhankelijk zijn van de toegangscode die wordt gebruikt om een apparaat. Zelfs als een dief de iPhone krijgt, de toegangscode raadt of deze omzeilt door de iPhone op een computer aan te sluiten, blijven de bedrijfsgegevens in die opslagruimte veilig.

Naast het vergrendelen van gevoelige gegevens, creëren ontwikkelaars oplossingen voor opslagkluisjes zoals: Mooi zo en Bitzer Mobiel kan voorkomen dat bestanden uit het kluisje worden gekopieerd naar cloudservices of andere iOS-apps. Ze kunnen ook voorkomen dat tekst of andere inhoud wordt gekopieerd en in andere apps wordt geplakt.

Dat is een zeer goede beveiliging, maar omdat het op app-niveau is, kunnen gebruikers mogelijk niet met documenten of bestanden in andere apps werken. Good heeft een ontwikkelaarsplatform gebouwd rond zijn lockertechnologie genaamd Goede dynamiek en Bitzer heeft ondersteuning voor het bewerken van documenten toegevoegd. Dat zijn goede oplossingen, maar een locker op OS-niveau van Apple zou een veel betere oplossing zijn, omdat goedgekeurde zakelijke apps ofwel met de locker kunnen worden geïntegreerd technologie of zelfs opgeslagen in de locker zelf en daarom effectief gesandboxed van apps buiten de locker terwijl ze kunnen kopiëren en plakken naar andere apps binnen het.

Gedetailleerde iCloud- en Siri-beperkingen

Apple liet de bal vallen als het gaat om het beheer van Siri en iCloud onder iOS 5.

Aan het begin van dit bericht heb ik gewezen op de manieren waarop Apple de bal liet vallen als het gaat om het beheren van Siri en iCloud. Nu Siri een reeks nieuwe functies krijgt (om nog maar te zwijgen van integratie met automatische systemen in het dashboard), is zo'n botte off- of on-benadering ernstig beperkend. Als Siri het alomtegenwoordige onderdeel van het dagelijks leven wordt waar Apple naar streeft, zullen gebruikers waarschijnlijk aandringen op enige flexibiliteit, zoals toegang tot bepaalde Siri-opdrachten of functies zoals navigatie of app lanceren. Het lastige voor Apple is het bepalen van een methode die onschuldige niet-werk Siri-functionaliteit mogelijk maakt, maar Siri blokkeert (en iOS- en Mountain Lion-dicteerfuncties) van het verzenden van gevoelige gegevens naar de servers van Apple voor verwerking. Hoe dat eruit zou kunnen zien, is een onderwerp voor speculatie, maar Apple zal het moeten aanpakken.

iCloud-beperkingen zijn ook hardhandig. Het koppelen van iCloud-toegang aan een app-beheeraanpak zou echter relatief eenvoudig kunnen zijn. Met iOS kunnen mobiele beheersystemen zoeken naar geïnstalleerde apps. Dat uitbreiden met een zwarte lijst die voorkomt dat bedrijfsgerelateerde apps gegevens synchroniseren met iCloud of een witte lijst met apps die zijn goedgekeurd om inhoud te synchroniseren, zou relatief eenvoudig moeten zijn. Apple zou beheerders zelfs kunnen toestaan ​​dat specifieke app-gegevens niet worden geback-upt naar iCloud, maar dat zou waarschijnlijk een grotere uitdaging zijn op technisch en administratief niveau.

Photostream vormt ook een potentieel probleem voor het synchroniseren van foto's, schermafbeeldingen en andere gegevens buiten kantoor en op de servers van Apple (en de apparaten van niet-werknemers, dankzij de introductie van gedeelde Photostreams in iOS 6). Een manier om dat te omzeilen zou het creëren van een geofence rond verschillende werklocaties kunnen zijn. Foto's (en andere afbeeldingen) die geocodeerd zijn met locatiegegevens die identificeren dat ze op bedrijfsterreinen zijn genomen, kunnen vervolgens worden geïdentificeerd en geblokkeerd voor synchronisatie.

Beheerbeleid op basis van locatie

Over geofencing gesproken, Apple zou het gebruik van geofences rond kantoren of complexen mogelijk maken om iOS-beheer en toegang tot bedrijfsbronnen te configureren. Wanneer werknemers op het werk aankomen, worden bepaalde apparaatfuncties en apps uitgeschakeld terwijl toegang tot zakelijke wifi- en netwerkbronnen is ingeschakeld. Wanneer werknemers vertrekken, wordt de toegang tot die bronnen uitgeschakeld of verschuift naar veiligere opties zoals automatisch VPN-gebruik. Dit is een benadering die verschillende leveranciers van mobiel beheer al hebben geïmplementeerd, maar een oplossing van Apple zou een breder gebruik en consistente mechanismen voor locatiegebaseerd beheer mogelijk maken.

Beheer van privacyinstellingen

Een uitstekende functie van iOS 6 is dat iOS-apps toestemming nodig hebben om toegang te krijgen tot mogelijk vertrouwelijke iOS-gegevens zoals contacten, agenda-afspraken en gegevens, herinneringen, foto's, delen via Bluetooth-apparaten en Twitter en Facebook rekeningen. Deze privacy-instellingen zijn een uitbreiding van hoe Apple de toegang tot locatiegegevens al beheert. Het voor IT-afdelingen mogelijk maken om toegangsbeperkingen voor dit type gegevens vooraf in te stellen of af te dwingen zou een geweldige zakelijke functie zijn, vooral als die beperkingen per app kunnen worden gedaan basis.

AirPlay, Apple TV's, AirPrint en Bonjour

Eerder dit jaar hebben een aantal IT-professionals op hogescholen en universiteiten een verzoekschrift ingediend bij Apple om zijn Bonjour-protocol voor automatische netwerkdetectie bij te werken, samen met gerelateerde iOS-technologieën AirPlay en AirPrint. De klacht bestond uit drie onderdelen. Ten eerste kunnen de automatische ontdekkingsverzoeken draadloze campusnetwerken vastlopen. Ten tweede kunnen de services alleen bronnen ontdekken op hetzelfde subnet als het apparaat zelf, wat betekent dat het wifi-netwerk wordt gebruikt. Ten derde zullen alle apparaten die AirPlay, AirPrint en Bonjour ondersteunen, worden ontdekt en gepresenteerd aan iOS-gebruikers.

Apple en derden kunnen deze problemen op een aantal manieren oplossen. Een benadering die door netwerkleveranciers wordt gevolgd, is om Bonjour-gegevensroutering en -beheer in te bouwen in Wi-Fi-toegangspunten voor ondernemingen en andere netwerkhardware. Een andere mogelijkheid is dat IT-afdelingen deze zelfontdekkingsfuncties op iOS-apparaten kunnen uitschakelen en/of tools bieden om de toegang tot deze services vooraf te configureren, zodat dat alleen specifieke apparaten zoals kantoorprinters of Apple TV's die in klaslokalen of conferenties zijn geïnstalleerd, aan gebruikers worden gepresenteerd - idealiter met ondersteuning voor routering over subnetten.

Geavanceerde netwerkopties en beveiliging

Ten slotte kan en moet Apple de netwerkbeheeropties die IT voor iOS-apparaten kan instellen, uitbreiden. Opties voor AirPlay, VPN en zakelijke Wi-Fi-toegang zijn goede uitgangspunten, maar veel iOS-apparaten maken verbinding met onbeveiligde netwerken in coffeeshops, bibliotheken, hotels en andere plaatsen.

Naast wifi zijn er kostenproblemen in verband met dataroaming en LTE-toegang. LTE vormt een bijzondere uitdaging omdat het het voor iPad-gebruikers (en binnenkort ook voor iPhone-gebruikers) zo gemakkelijk maakt om in korte tijd door gegevens te blazen.

Er zijn ook bepaalde soorten gegevens die ideaal kunnen zijn om te beperken of helemaal te voorkomen, bijvoorbeeld toegang tot Netflix via een bedrijfsnetwerk of potentiële netwerkbedreigingen. Het aanbieden van meer netwerkconfiguratie-opties en zelfs een echte iOS-firewall zou een uitstekende beveiliging zijn toevoeging en het zou een heel eind betekenen dat iOS het dominante mobiele platform wordt in zowel het bedrijfsleven als opleiding.

Apple kan en moet de netwerkbeheeropties die IT voor iOS-apparaten kan instellen, uitbreiden.

Zal Apple uiteindelijk een van deze suggesties leveren? Op iedereen hopen is misschien te veel gevraagd, maar sommigen van hen hebben zeker een reëel potentieel om te verschijnen in iOS 6 of latere iOS-revisies.

Laatste blogbericht

Het eerste toetsenbord van derden voor iOS 8 is er al
September 11, 2021

Het eerste toetsenbord van derden voor iOS 8 is er al'S Werelds snelste toetsenbord gaat sneller naar iOS 8 dan De fantastische Bentley van Jony Iv...

Apple heeft een plan om de Walkie Talkie te revolutioneren
September 11, 2021

Apple heeft een plan om de Walkie Talkie te revolutionerenDe portofoons van Apple zouden perfect zijn voor winkelmedewerkers.Foto: Milo Kahney/Cult...

Apple onder druk om iPhone-functie te activeren die het ontkent
September 11, 2021

Apple staat onder druk om een ​​iPhone-functie te activeren waarvan het beweert dat deze niet bestaat.De National Association of Broadcasters roept...