Au trecut peste doi ani de când Apple a lansat iOS 4 cu funcții de gestionare a dispozitivelor mobile concepute pentru a face iPhone și iPad un cetățean corporativ semnificativ mai bun. În acei ani, peisajul mobilității întreprinderilor și întreprinderilor s-a schimbat dramatic. RIM sa prăbușit și nu se va recupera niciodată cu adevărat, Microsoft și-a dublat interfața pe care a lansat-o la sfârșitul anului 2010, fără nicio garanție de succes, iar Android a devenit mult mai prietenos cu întreprinderile. Poate mai important este faptul că ideea de gestionare și securitate mobilă s-a schimbat de la concentrarea pe dispozitive la concentrarea pe securizarea datelor și gestionarea aplicațiilor mobile.
Întrucât toate acestea s-au întâmplat, cadrul de gestionare mobilă al Apple, care este sistemul în care toți furnizorii de gestionare mobilă conectează pentru a securiza și gestiona dispozitivele iOS, a stagnat în esență. Cu iOS 6 pe orizont, să analizăm zonele pe care Apple trebuie să le abordeze dacă dorește ca iOS să rămână una dintre platformele mobile preferate pentru afaceri.
iOS 5 a oferit puține îmbunătățiri sau extinderea capacităților de gestionare a dispozitivelor mobile iOS.
Toate știrile Apple pentru iOS 6 s-au concentrat în mare parte pe adăugări de funcții și modificări destinate consumatorilor și, într-o măsură mai mică, utilizatorilor de afaceri. Compania a fost mamă în legătură cu gestionarea dispozitivelor mobile și caracteristicile întreprinderii care ar putea fi incluse în versiune. Nu este deloc surprinzător. Apple a păstrat destul de tăcere în ceea ce privește câteva adaosuri de gestionare a dispozitivelor mobile iOS 5 chiar și după ce ați demonstrat iOS 5 la WWDC.
Acele adăugiri iOS 5 pe care le-a făcut Apple au fost de fapt destul de minime. A existat posibilitatea de a dezactiva Siri în întregime sau în timp ce un dispozitiv iOS este blocat. A existat un set similar de restricții iCloud - dezactivați sincronizarea documentelor iCloud, dezactivați backupul dispozitivului în contul iCloud al unui utilizator și dezactivați Photostream. Aceste restricții nu oferă spațiu pentru separarea datelor personale de datele corporative, cum ar fi interzicerea documentele din anumite aplicații pentru sincronizare, permițând în același timp altor aplicații care sunt doar pentru uz personal sincronizare
Au existat câteva funcții suplimentare care au încercat să gestioneze implementarea și actualizările aplicației aeriene, dar chiar și acestea au fost destul de limitate și au necesitat răspunsuri ale utilizatorilor, mai degrabă decât să ofere adevărate automate instalare.
În cele din urmă, iOS 5 a oferit puține îmbunătățiri sau extinderea capacităților de gestionare a dispozitivelor mobile iOS. Având în vedere cât de strâns controlează Apple ce le este permis să facă furnizorii de management mobil atunci când dezvoltă sisteme de management iOS, există posibilitatea reală ca iOS să stagneze ca opțiune de întreprindere fără ca Apple să țină pasul cu restul industrie. Chiar și lăsând deoparte ramificațiile tehnice ale blocării gestionării iOS la un nivel din 2010, Apple va consolida opinia multor directori corporativi și lideri IT că companiei nu îi pasă de afacerea și întreprinderea sa Clienți.
Managementul aplicațiilor
Priviți cea mai critică zonă pe care Apple trebuie să o abordeze este gestionarea aplicațiilor. Managementul aplicațiilor mobile (MAM) a devenit un acronim obișnuit și un cuvânt buzz în lumea IT dintr-un motiv foarte bun - este un model incredibil de eficient pentru tratarea dispozitivelor personale deținute de angajați, dar utilizate la locul de muncă, ca parte a unui program aduce-ți propriul dispozitiv (BYOD) proprietate corporativă, dar activată personal (COPE) care oferă multe dintre aceleași beneficii ale BYOD.
Gestionarea aplicațiilor cuprinde multiple strategii de securitate și gestionare a dispozitivelor mobile. Cea mai evidentă este capacitatea de a împinge aplicațiile pe dispozitive mobile prin aer. Apple a încercat să abordeze acest lucru cu iOS 5, dar nu a mers suficient de departe cu acest concept. În mod ideal, instalarea iOS 6 over the air va fi complet automatizată și nu va necesita ca un utilizator să accepte instalarea aplicației - o mișcare care ar putea asigura implementarea sigură a aplicațiilor necesare și de importanță critică (inclusiv aplicații interne nedistribuite de aplicație Magazin).
Gestionarea aplicațiilor înseamnă, de asemenea, prevenirea instalării sau utilizării anumitor aplicații, cum ar fi cele care sincronizează datele cu serviciile cloud neaprobate, cum ar fi Dropbox sau cele despre care se știe că copiază datele fără consimțământul utilizatorului. În timp ce Apple simplifică blocarea instalării tuturor aplicațiilor și permite gestionării mobile să stabilească dacă aplicațiile neaprobate sunt instalate, aceste caracteristici ar trebui să fie într-adevăr mai granulare și mai eficiente în ceea ce privește Operațiune.
Blocarea instalării sau utilizării aplicațiilor care îndeplinesc criterii definite, cum ar fi categoriile App Store, dezvoltatori specifici sau chiar text în numele unei aplicații, ar fi o adăugare binevenită. O astfel de funcționalitate ar fi, de asemenea, o extensie logică a opțiunii iOS existente pentru a bloca aplicațiile (și muzica, filmele și emisiunile TV) pe baza evaluării conținutului. Sprijinirea eliminării automate a aplicațiilor de pe lista neagră, indiferent dacă este instalată și plătită de angajat sau angajator, ar fi, de asemenea, un plus util. În timp ce unii furnizori au lucrat în jurul limitelor pentru a aproxima această funcționalitate, o soluție de la Apple integrată în iOS ar fi o abordare mult mai bună.
Priviți cea mai critică zonă pe care Apple trebuie să o abordeze este gestionarea aplicațiilor.
Magazinele de aplicații Enterprise sunt o altă piesă a puzzle-ului MAM. Aceștia pot face aplicații disponibile utilizatorilor printr-o interfață ușor de utilizat și pot livra atât aplicații interne private, cât și o listă curată de aplicații publice din App Store. Acesta este un domeniu în care furnizorii terți oferă de fapt rezultate destul de impresionante. Licențierea aplicațiilor ar putea fi îmbunătățită și ar îmbunătăți soluțiile existente pe piață (mai multe despre asta în scurt timp), dar nu este cu adevărat necesar ca Apple să își creeze propria soluție de magazin de aplicații pentru întreprinderi.
Mai multe opțiuni tradiționale de licențiere în volum
Pe lângă faptul că oferă mai multe funcționalități de gestionare a aplicațiilor, Apple trebuie să își revizuiască programul de achiziție în volum (VPP). The sistemul existent este într-adevăr puțin mai mult decât un compromis trist între procesul de cumpărare al App Store-ului pentru consumatori și nevoile companiilor și școlilor de a cumpăra aplicații în bloc pentru a fi distribuite utilizatorilor de iPhone și iPad. Cel mai mare defect al sistemului este că, odată ce un cod de răscumpărare VPP este utilizat pentru a instala o aplicație, devine inutil. IT nu poate revendica licența pentru a instala / rula acea aplicație pe dispozitivul altui utilizator, deoarece acea licență devine permanent asociată cu ID-ul Apple al utilizatorului. Apple Configurator poate atenua acest defect, dar chiar și Configurator nu face procesul mai ușor. Configuratorul este, de asemenea, mult prea practic pentru a putea fi adaptat nevoilor unei companii mari.
Dacă Apple este serioasă în ceea ce privește menținerea popularității pe care iOS a găsit-o la locul de muncă, compania trebuie să abordeze aplicația licențierea cu un mecanism care leagă aplicațiile instalate utilizând coduri de răscumpărare VPP de companie și nu de individ (sau de dispozitivul individului).
De asemenea, Apple trebuie să abordeze licențierea aplicațiilor pentru întreprinderi.
Configurați în prealabil și aplicați setările aplicației
Una dintre caracteristicile extraordinare ale managementului Mac este că administratorii pot defini orice preferință de sistem sau de aplicație pe care o consideră adecvată pentru utilizatori. Mai multe opțiuni de preferințe sunt disponibile în interfețele de administrare ale OS X Server Manager grup de lucru și Manager de profil, dar orice setare care poate fi definită într-o componentă de sistem sau în fișierul de preferințe .plist al unei aplicații poate fi gestionată și ea. Aceasta oferă opțiuni de gestionare și configurare granulare uimitoare.
Apple ar putea extinde această funcționalitate pe dispozitivele iOS. La urma urmei, profilurile de configurare care gestionează dispozitivele Mac și iOS folosind Profile Manager sunt identice în multe feluri. Din păcate, având în vedere nivelul de control al accesului pe care Apple îl menține pe iOS, este puțin probabil vedeți această capacitate în curând, în ciuda ușurinței tehnice relative cu care ar putea fi implementat.
Sistem de blocare a conținutului la nivel de sistem de operare
Industria a trecut de la blocarea dispozitivului la blocarea datelor.
Acum, că am abordat majoritatea problemelor legate de aplicații pe care Apple trebuie să le soluționeze, permitem să vorbim despre documente comerciale și alte date. Întreaga industrie IT a recalibrat percepția securității mobile de când fraza BYOD a fost inventată și RIM a început să intre în flăcări. BlackBerry blocat cu politicile sale de securitate de peste 500 de ani nu mai este o opțiune realistă în multe locuri de muncă.
Cu gestionarea mobilă iOS acceptă mai puțin de o zecime din restricțiile de politică disponibile de pe un BlackBerry Enterprise Server și gama de variante Android cu diferite capacități de securitate de pe piață, industria a schimbat cerința cheie de securitate mobilă de la blocarea dispozitivului la blocarea datelor de pe dispozitiv. Un avantaj al acestei abordări este o mai mare flexibilitate și satisfacție în rândul utilizatorilor de dispozitive iOS gestionate. Când vă concentrați doar pe securizarea datelor corporative, dezactivarea unor funcții de gestionare dificile devine o opțiune fezabilă și oferă o experiență mai bună pentru utilizator.
Întrebarea, desigur, este cum asigurați acest conținut. API-urile existente de criptare Apple din iOS fac relativ ușor pentru dezvoltatorii de aplicații crearea unui container sigur sau a unui dulap de stocare. Datele stocate în acest dulap sunt criptate în siguranță. Pentru a face această criptare cu adevărat utilă, aplicațiile concepute pentru a crea dulapuri de stocare necesită autentificare independentă utilizând un cont de utilizator și parolă sau metode de autentificare cu doi factori care sunt independente de codul de acces utilizat pentru deblocarea unui dispozitiv. Chiar dacă un hoț primește iPhone-ul, ghicește codul de acces sau îl ocolește prin atașarea iPhone-ului la un computer, datele de afaceri din acel dulap de stocare rămân sigure.
Dincolo de blocarea datelor sensibile, dezvoltatorii creează soluții de stocare de stocare precum Bun și Bitzer Mobile poate împiedica copierea fișierelor din dulap în servicii cloud sau alte aplicații iOS. De asemenea, pot preveni copierea și lipirea textului sau a altor conținuturi în alte aplicații.
Aceasta este o securitate foarte bună, dar, deoarece este la nivel de aplicație, este posibil ca utilizatorii să nu poată lucra cu documente sau fișiere în alte aplicații. Good a construit o platformă pentru dezvoltatori în jurul tehnologiei sale de dulapuri numită Bună dinamică iar Bitzer a adăugat suport de editare a documentelor. Acestea sunt soluții bune, dar un dulap la nivel de sistem de operare de la Apple ar fi o soluție mult mai bună, deoarece aplicațiile de afaceri aprobate ar putea fi fie integrate cu dulapul tehnologie sau chiar stocate în dulapul propriu-zis și, prin urmare, îngrădit în mod eficient din aplicațiile din afara dulapului, în timp ce pot copia și lipi în alte aplicații din aceasta.
Restricții granulare iCloud și Siri
Apple a scăpat mingea atunci când vine vorba de gestionarea Siri și iCloud sub iOS 5.
La începutul acestei postări, am subliniat modalitățile prin care Apple a scăpat mingea atunci când vine vorba de gestionarea Siri și iCloud. Având în vedere că Siri câștigă o serie de funcții noi (ca să nu mai vorbim de integrarea cu sistemele automate în bord), o astfel de abordare directă sau de abordare este extrem de limitativă. Dacă Siri devine partea omniprezentă din viața de zi cu zi pe care Apple o urmărește, utilizatorii vor insista probabil cu o anumită flexibilitate, cum ar fi accesul la anumite comenzi Siri sau funcții precum navigarea sau aplicația lansare. Lucrul dificil pentru Apple este determinarea unei metode care să permită funcționalități inofensive Siri, care nu funcționează, dar blochează Siri (și funcțiile de dictare iOS și Mountain Lion) de la transmiterea datelor sensibile către serverele Apple pentru procesare. Cum ar putea arăta asta este un subiect pentru speculații, dar Apple va trebui să o abordeze.
Restricțiile iCloud sunt, de asemenea, grele. Cu toate acestea, legarea accesului iCloud într-o abordare de gestionare a aplicațiilor ar putea fi relativ ușoară. iOS permite interogarea sistemelor de management mobil pentru aplicațiile instalate. Extinderea acesteia cu o listă neagră care împiedică aplicațiile legate de afaceri să sincronizeze datele cu iCloud sau o listă albă de aplicații aprobate pentru sincronizarea conținutului ar trebui să fie relativ simplă. Apple ar putea chiar să permită administratorilor să limiteze anumite date ale aplicației pentru a nu face backup la iCloud, dar acest lucru ar fi probabil mai dificil la nivel tehnic și administrativ.
Photostream pune, de asemenea, o problemă potențială pentru sincronizarea fotografiilor, capturilor de ecran și a altor date din birou și pe serverele Apple (și dispozitivele utilizatorilor care nu sunt angajați datorită introducerii în iOS a Photostreams partajate) 6). O modalitate în acest sens ar putea fi crearea unui geofence în jurul diverselor locații de lucru. Fotografiile (și alte imagini) geocodificate cu date de localizare care le identifică ca fiind făcute din motive ale companiei ar putea fi apoi identificate și blocate de sincronizare.
Politici de management bazate pe locație
Vorbind de geofencing, Apple ar putea permite utilizarea de geofences în jurul birourilor sau complexelor pentru a configura gestionarea iOS și accesul la resursele corporative. Când angajații ajung la serviciu, anumite funcții și aplicații ale dispozitivului sunt dezactivate în timp ce accesul la resursele Wi-Fi și rețea corporative este activat. Când angajații pleacă, accesul la resursele respective devine dezactivat sau trece la opțiuni mai sigure, cum ar fi utilizarea VPN automată. Aceasta este o abordare pe care diferiți furnizori de management mobil au început deja să o implementeze, dar o soluție de la Apple ar permite o utilizare mai largă și mecanisme consistente pentru gestionarea bazată pe locație.
Administrarea setărilor de confidențialitate
O caracteristică excelentă inclusă în iOS 6 este că aplicațiile iOS au nevoie de permisiune pentru a accesa date iOS potențial confidențiale precum contacte, evenimente și date din calendar, mementouri, fotografii, partajarea dispozitivelor Bluetooth și Twitter și Facebook conturi. Aceste setări de confidențialitate sunt o extensie a modului în care Apple gestionează deja accesul la datele de locație. Facilitând departamentelor IT să stabilească sau să impună restricții de acces pentru acest tip de date ar fi o caracteristică excelentă pentru întreprindere, mai ales dacă aceste restricții pot fi realizate într-o aplicație cu aplicație bază.
AirPlay, Apple TV, AirPrint și Bonjour
La începutul acestui an, un număr de profesioniști IT în colegii și universități a cerut Apple să-și actualizeze protocolul de descoperire automată a rețelei Bonjour împreună cu tehnologiile iOS aferente AirPlay și AirPrint. Plângerea avea trei părți. În primul rând, cererile automate de descoperire ar putea împiedica rețelele wireless din campus. În al doilea rând, serviciile pot descoperi resurse doar pe aceeași subrețea cu dispozitivul în sine, ceea ce înseamnă că rețeaua Wi-Fi este utilizată. În al treilea rând, orice dispozitive care acceptă AirPlay, AirPrint și Bonjour vor fi descoperite și prezentate utilizatorilor iOS.
Apple și terțe părți ar putea rezolva aceste probleme în câteva moduri. O abordare adoptată de furnizorii de rețele este de a construi rutarea și gestionarea datelor Bonjour în puncte de acces Wi-Fi de întreprindere și alte hardware de rețea. Un alt lucru ar fi să permită departamentelor IT să dezactiveze aceste caracteristici de auto-descoperire pe dispozitivele iOS și / sau să ofere instrumente pentru preconfigurarea accesului la aceste servicii, astfel încât că doar dispozitivele specifice, cum ar fi imprimantele de birou sau televizoarele Apple instalate în săli de clasă sau conferințe, sunt prezentate utilizatorilor - ideal cu suport pentru rutare între subrețele.
Opțiuni și securitate de rețea avansate
În cele din urmă, Apple poate și ar trebui să extindă opțiunile de gestionare a rețelei pe care IT le poate seta pentru dispozitivele iOS. Opțiunile pentru AirPlay, VPN și acces Wi-Fi corporativ sunt puncte de plecare bune, dar multe dispozitive iOS se conectează la rețele nesigure din cafenele, biblioteci, hoteluri și alte locuri.
Dincolo de Wi-Fi, există probleme legate de costuri asociate cu roamingul de date și accesul LTE. LTE reprezintă o provocare specială, deoarece face atât de ușor pentru utilizatorii de iPad (și în curând și pentru utilizatorii de iPhone) să treacă prin date într-un interval scurt de timp.
Există, de asemenea, anumite tipuri de date pe care ar putea fi ideal să le limitați sau să le preveniți cu totul - accesul la Netflix printr-o rețea corporativă, de exemplu sau amenințări potențiale transmise de rețea. Oferirea mai multor opțiuni de configurare a rețelei și chiar un adevărat firewall iOS ar fi o securitate excelentă adăugarea și ar urma să facă un drum lung spre iOS, devenind platforma mobilă dominantă în afaceri, precum și educaţie.
Apple poate și ar trebui să extindă opțiunile de gestionare a rețelei pe care IT le poate seta pentru dispozitivele iOS.
Va furniza Apple în cele din urmă vreuna dintre aceste sugestii? Sperăm că toți ar putea fi prea mult de cerut, dar cu siguranță unii dintre ei au potențial real să apară în iOS 6 sau versiuni ulterioare ale iOS.