Прошло более двух лет с тех пор, как Apple представила iOS 4 с функциями управления мобильными устройствами, призванными сделать iPhone и iPad значительно более удобными для корпоративных клиентов. За эти годы картина мобильности бизнеса и предприятий кардинально изменилась. RIM рухнула и никогда по-настоящему не восстановится, Microsoft удвоила объем интерфейса, запущенного в конце 2010 года, без каких-либо гарантий успеха, а Android стал гораздо более дружественным для предприятий. Возможно, более важным является тот факт, что идея управления мобильными устройствами и безопасности сместилась с акцента на устройства на защиту данных и управление мобильными приложениями.
В то время как все это произошло, структура управления мобильными устройствами Apple, которая представляет собой систему, к которой подключаются все поставщики средств управления мобильными устройствами для защиты устройств iOS и управления ими, практически перестала существовать. С iOS 6 на горизонте, давайте посмотрим на области, которые необходимо решить Apple, если она хочет, чтобы iOS оставалась одной из предпочтительных мобильных платформ для бизнеса.
iOS 5 предлагает небольшое улучшение или расширение возможностей управления мобильными устройствами iOS.
Все новости Apple о iOS 6 в основном касаются дополнений и изменений функций, предназначенных для потребителей и, в меньшей степени, бизнес-пользователей. Компания не разглашала тему управления мобильными устройствами и корпоративных функций, которые могут быть включены в релиз. В этом нет ничего удивительного. Apple почти ничего не говорила о некоторых дополнениях для управления мобильными устройствами в iOS 5 даже после демонстрации iOS 5 на WWDC.
Те дополнения к iOS 5, которые сделала Apple, на самом деле были довольно минимальными. Была возможность полностью отключить Siri или пока устройство iOS заблокировано. Был аналогичный деспотичный набор ограничений iCloud - отключение синхронизации документов iCloud, отключение резервного копирования устройства в учетную запись iCloud пользователя и отключение Photostream. Эти ограничения не дают возможности отделить личные данные от корпоративных, например запретить документы из определенных приложений для синхронизации, позволяя другим приложениям, предназначенным исключительно для личного использования, синхронизировать.
Были некоторые дополнительные возможности, которые пытались управлять развертыванием и обновлениями приложений по воздуху, но даже они были довольно ограниченными и требовали реакции пользователя, а не предлагали полностью автоматический установка.
В конце концов, iOS 5 предложила небольшое улучшение или расширение возможностей управления мобильными устройствами iOS. Учитывая, насколько жестко Apple контролирует, что разрешено делать поставщикам управления мобильными устройствами при разработке систем управления iOS, существует реальная вероятность того, что iOS перестанет быть корпоративным вариантом, если Apple не поспеет за остальными промышленность. Даже если оставить в стороне технические последствия остановки управления iOS на уровне 2010 года, Apple будет укреплять мнение многих руководителей компаний и ИТ-руководителей о том, что компания не заботится о своем бизнесе и предприятии. клиенты.
Управление приложениями
Безусловно, самая важная область, которую необходимо решить Apple, - это управление приложениями. Управление мобильным приложением (MAM) стало распространенным аббревиатурой и модным словом в мире ИТ по очень веской причине - это невероятно эффективная модель. для работы с личными устройствами, принадлежащими сотрудникам, но также используемыми на работе в рамках программы BYOD. корпоративная собственность, но лично задействованная (COPE) устройства, которые предоставляют многие из тех же преимуществ BYOD.
Управление приложениями включает в себя несколько стратегий мобильной безопасности и управления. Самая очевидная из них - возможность отправлять приложения на мобильные устройства по воздуху. Apple попыталась решить эту проблему с помощью iOS 5, но не пошла достаточно далеко с концепцией. В идеале установка iOS 6 по беспроводной сети будет полностью автоматизирована и не потребует от пользователя согласия на установку приложения - шаг, который может обеспечить безопасное развертывание необходимых и критически важных приложений (включая внутренние приложения, не распространяемые приложением). Магазин).
Управление приложениями также означает предотвращение установки или использования определенных приложений, например тех, которые синхронизируют данные с неутвержденными облачными службами, такими как Dropbox, или теми, которые, как известно, копируют данные без согласия пользователя. В то время как Apple упрощает блокировку установки всех приложений и позволяет мобильному управлению определять, установлены неутвержденные приложения, эти функции действительно должны быть более детализированными и более эффективными в их операция.
Приветствуется блокировка установки или использования приложений, которые соответствуют определенным критериям, таким как категории App Store, конкретные разработчики или даже текст в названии приложения. Такая функциональность также была бы логическим продолжением существующей опции iOS для блокировки приложений (а также музыки, фильмов и телешоу) на основе рейтинга контента. Поддержка автоматического удаления приложений из черного списка, установленных и оплаченных сотрудником или работодателем, также будет полезным дополнением. Хотя некоторые поставщики работали над ограничениями, чтобы приблизить эту функциональность, решение от Apple, встроенное в iOS, было бы гораздо лучшим подходом.
Безусловно, самая важная область, которую необходимо решить Apple, - это управление приложениями.
Корпоративные магазины приложений - еще одна часть головоломки MAM. Они могут делать приложения доступными для пользователей через простой в использовании интерфейс и могут доставлять как частные внутренние приложения, так и тщательно подобранный список общедоступных приложений из App Store. Это одна из областей, где сторонние поставщики на самом деле показывают довольно впечатляющие результаты. Лицензирование приложений может быть улучшено и улучшит существующие решения на рынке (подробнее об этом чуть позже), но для Apple на самом деле нет необходимости создавать собственное решение для корпоративного магазина приложений.
Более традиционные варианты корпоративного лицензирования
Помимо предоставления дополнительных функций управления приложениями, Apple действительно необходимо пересмотреть свою программу оптовых закупок (VPP). В существующая система на самом деле это не более чем печальный компромисс между процессом покупки в потребительском магазине приложений и потребностями предприятий и учебных заведений покупать приложения оптом для распространения среди пользователей iPhone и iPad. Самый большой недостаток системы заключается в том, что после использования кода погашения VPP для установки приложения оно становится бесполезным. ИТ-отдел не может вернуть лицензию на установку / запуск этого приложения на устройстве другого пользователя, потому что эта лицензия навсегда связывается с идентификатором Apple ID пользователя. Apple Configurator может устранить этот недостаток, но даже Configurator не упрощает этот процесс. Конфигуратор также слишком прост, чтобы его можно было масштабировать для нужд крупного бизнеса.
Если Apple серьезно настроена поддерживать популярность iOS на рабочем месте, ей действительно нужно заняться приложениями. лицензирование с механизмом, который связывает приложения, установленные с использованием кодов погашения VPP, с компанией, а не с физическим лицом (или устройство человека).
Apple также действительно необходимо заняться лицензированием корпоративных приложений.
Предварительная настройка и принудительное применение параметров приложения
Одна из замечательных особенностей управления Mac заключается в том, что администраторы могут определять любые настройки системы или приложения, которые, по их мнению, подходят для пользователей. В интерфейсах управления OS X Server доступны несколько опций предпочтений. Менеджер рабочей группы а также Менеджер профилей, но также можно управлять любой настройкой, которая может быть определена в системном компоненте или файле настроек приложения .plist. Это предлагает потрясающие возможности детальной настройки и управления.
Apple могла бы распространить эту функциональность на устройства iOS. В конце концов, профили конфигурации, которые управляют устройствами Mac и iOS с помощью Profile Manager, во многом идентичны. К сожалению, учитывая уровень контроля доступа, который Apple поддерживает в iOS, мы вряд ли сможем увидеть эту возможность в ближайшее время, несмотря на относительную техническую простоту, с которой она могла быть реализовано.
Блокировщики содержимого уровня ОС
Промышленность перешла от блокировки устройства к блокировке данных.
Теперь, когда мы рассмотрели большинство проблем, связанных с приложениями, которые необходимо решить Apple, давайте перейдем к разговору о бизнес-документах и других данных. Вся ИТ-индустрия перестраивала восприятие мобильной безопасности с тех пор, как была придумана фраза BYOD, и RIM начала гаснуть. Заблокированный BlackBerry с его более чем 500 политиками безопасности больше не подходит для многих рабочих мест.
Благодаря тому, что управление мобильными устройствами iOS поддерживает менее одной десятой ограничений политики, доступных на BlackBerry Enterprise Server, и ряд вариантов Android с различных возможностей безопасности на рынке, отрасль сместила ключевое требование мобильной безопасности с блокировки устройства на блокировку данных на устройство. Одним из преимуществ этого подхода является большая гибкость и удовлетворенность пользователей управляемых устройств iOS. Когда вы сосредотачиваетесь только на защите корпоративных данных, отключение некоторых жестких функций управления становится возможным вариантом и обеспечивает лучший пользовательский опыт.
Вопрос, конечно, в том, как защитить этот контент. Существующие API шифрования Apple в iOS позволяют разработчикам приложений относительно легко создать безопасный контейнер или шкафчик для хранения. Данные, хранящиеся в этом шкафчике, надежно зашифрованы. Чтобы сделать это шифрование действительно полезным, приложения, предназначенные для создания шкафчиков хранилища, требуют независимой аутентификации с использованием учетная запись пользователя и пароль или методы двухфакторной аутентификации, которые не зависят от пароля, используемого для разблокировки устройство. Даже если вор получит iPhone, угадает пароль или обойдет его, подключив iPhone к компьютеру, бизнес-данные в этой ячейке хранилища останутся в безопасности.
Помимо блокировки конфиденциальных данных, разработчики создают решения для шкафчиков хранения, например Хороший а также Bitzer Mobile может предотвратить копирование файлов из шкафчика в облачные сервисы или другие приложения iOS. Они также могут предотвратить копирование текста или другого содержимого и вставку в другие приложения.
Это очень хорошая защита, но поскольку она находится на уровне приложения, пользователи могут не иметь возможности работать с документами или файлами в других приложениях. Компания Good создала платформу для разработчиков на основе своей технологии шкафчиков под названием Хорошая динамика и Bitzer добавил поддержку редактирования документов. Это хорошие обходные пути, но шкафчик уровня ОС от Apple был бы гораздо лучшим решением, потому что утвержденные бизнес-приложения могут быть интегрированы с шкафчиком. технологии или даже хранятся в самом шкафчике и, следовательно, эффективно изолированы от приложений за пределами шкафчика, в то же время имея возможность копировать и вставлять в другие приложения внутри Это.
Детализированные ограничения iCloud и Siri
Apple проиграла, когда дело дошло до управления Siri и iCloud под iOS 5.
В начале этого поста я указал на то, как Apple проиграла мяч, когда дело дошло до управления Siri и iCloud. С появлением у Siri ряда новых функций (не говоря уже об интеграции с автоматическими системами, установленными в тире), такой подход резко ограничивает. Если Siri станет неотъемлемой частью повседневной жизни, к чему стремится Apple, пользователи, вероятно, будут настаивать на некоторую гибкость, такую как доступ к определенным командам Siri или функциям, таким как навигация или приложение запуск. Сложность для Apple - определить метод, который позволяет использовать безобидные нерабочие функции Siri, но блокирует Siri. (а также функции диктовки iOS и Mountain Lion) от передачи конфиденциальных данных на серверы Apple для обработки. То, как это может выглядеть, является предметом спекуляций, но Apple нужно будет заняться этим.
Ограничения iCloud также жесткие. Однако привязать доступ к iCloud к подходу к управлению приложениями может быть относительно легко. iOS позволяет системам управления мобильными устройствами запрашивать установленные приложения. Расширение этого списка с помощью черного списка, который не позволяет бизнес-приложениям синхронизировать данные с iCloud, или белого списка приложений, одобренных для синхронизации контента, должно быть относительно простым. Apple может даже позволить администраторам ограничить резервное копирование определенных данных приложений в iCloud, но это, вероятно, будет сложнее на техническом и административном уровне.
Photostream также представляет потенциальную проблему для синхронизации фотографий, снимков экрана и других данных вне офиса и на серверы Apple (и устройства пользователей, не являющихся сотрудниками, благодаря совместному использованию фотопотоков, представленных в iOS 6). Одним из способов решения этой проблемы может быть создание геозоны вокруг различных рабочих мест. Фотографии (и другие изображения), геокодированные с данными о местоположении, идентифицирующими их как сделанные на территории компании, затем могут быть идентифицированы и заблокированы от синхронизации.
Политики управления в зависимости от местоположения
Говоря о геозоне, Apple могла бы разрешить использование геозон вокруг офисов или комплексов для настройки управления iOS и доступа к корпоративным ресурсам. Когда сотрудники приходят на работу, некоторые функции устройства и приложения отключаются, а доступ к корпоративному Wi-Fi и сетевым ресурсам включен. Когда сотрудники уходят, доступ к этим ресурсам отключается или переключается на более безопасные варианты, такие как автоматическое использование VPN. Это подход, который различные поставщики средств управления мобильными устройствами уже начали внедрять, но решение от Apple обеспечит более широкое использование и согласованные механизмы для управления на основе местоположения.
Управление настройками конфиденциальности
Одна отличная функция, включенная в iOS 6, заключается в том, что приложениям iOS требуется разрешение на доступ к потенциально конфиденциальным данным iOS. например, контакты, события и данные календаря, напоминания, фотографии, совместное использование устройств Bluetooth, а также Twitter и Facebook учетные записи. Эти настройки конфиденциальности являются продолжением того, как Apple уже управляет доступом к данным о местоположении. Предоставление ИТ-отделам возможности предварительно устанавливать или применять ограничения доступа к этому типу данных было бы отличной корпоративной функцией, особенно если эти ограничения могут быть выполнены для каждого приложения. основание.
AirPlay, Apple TV, AirPrint и Bonjour
Ранее в этом году ряд ИТ-специалистов в колледжах и университетах подал прошение Apple для обновления своего протокола автоматического обнаружения сети Bonjour вместе с соответствующими технологиями iOS AirPlay и AirPrint. Жалоба состояла из трех частей. Во-первых, запросы на автоматическое обнаружение могут блокировать беспроводные сети университетского городка. Во-вторых, службы могут обнаруживать ресурсы только в той же подсети, что и само устройство, что означает, что используется сеть Wi-Fi. В-третьих, любые устройства, поддерживающие AirPlay, AirPrint и Bonjour, будут обнаружены и представлены пользователям iOS.
Apple и третьи стороны могут решить эти проблемы двумя способами. Один из подходов, применяемых поставщиками сетевых технологий, - это встроить маршрутизацию данных Bonjour и управление ими в корпоративные точки доступа Wi-Fi и другое сетевое оборудование. Другой вариант - позволить ИТ-отделам отключать эти функции самообнаружения на устройствах iOS и / или предоставлять инструменты для предварительной настройки доступа к этим службам, чтобы что пользователям доступны только определенные устройства, такие как офисные принтеры или Apple TV, установленные в классах или на конференциях - в идеале с поддержкой маршрутизации между подсети.
Расширенные параметры сети и безопасность
Наконец, Apple может и должна расширить возможности управления сетью, которые ИТ-специалисты могут настроить для устройств iOS. Варианты AirPlay, VPN и корпоративный доступ к Wi-Fi являются хорошей отправной точкой, но многие устройства iOS подключаются к незащищенным сетям в кафе, библиотеках, отелях и других местах.
Помимо Wi-Fi, существуют проблемы с расходами, связанные с роумингом данных и доступом к LTE. LTE представляет собой особую проблему, поскольку позволяет пользователям iPad (а вскоре и пользователям iPhone) легко передавать данные за короткий промежуток времени.
Существуют также определенные типы данных, которые может быть идеально ограничить или предотвратить в целом - например, доступ к Netflix по корпоративной сети или потенциальные сетевые угрозы. Предлагая больше вариантов конфигурации сети, и даже настоящий брандмауэр iOS был бы отличной защитой. Кроме того, это будет иметь большое значение для того, чтобы iOS стала доминирующей мобильной платформой в бизнесе, а также образование.
Apple может и должна расширить возможности управления сетью, которые ИТ-специалисты могут настроить для устройств iOS.
Выскажет ли Apple в конечном итоге какое-либо из этих предложений? Надеяться на все может быть слишком много, но, безусловно, некоторые из них имеют реальный потенциал появиться в iOS 6 или более поздних версиях iOS.