Pri sestavljanju različnih funkcij Gorski lev, Apple lahko na koncu spodbudi poslovne in poslovne uporabnike, naj svoje Mac računalnike naredijo manj varne, namesto da bi povečali varnost, kot naj bi naredile nekatere ključne zmogljivosti Mountain Lion.
Vpletenih je nekaj tehnologij, vendar se osredotočajo na zahtevo iCloud in Apple, da aplikacije, ki se prodajajo v trgovini Mac App Store, podpirajo Applovo tehniko peskovnika v aplikacijah.
Začnimo s peskovnikom. Apple je razvijalce lani opozoril, da uvaja nov varnostni sistem za aplikacije Mac. Ta sistem, znan kot peskovnik, je namenjen preprečevanju, da bi zlonamerne aplikacije poškodovale sistemske komponente OS X in druge aplikacije. Da bi to dosegli, so aplikacije omejene na digitalni peskovnik, ki vključuje podatke in vire, ki jih potrebujejo za delovanje. Na splošno ne morejo dostopati do ničesar zunaj tega peskovnika, kot so sistemske komponente ali storitve, in so omejili njihovo sposobnost interakcije z drugimi aplikacijami.
Ohranjanje aplikacij v peskovniku omejuje njihov vpliv na sistemske in uporabniške podatke. To je trden, čeprav naporen način za omejitev škode, ki jo lahko virus ali zlonamerna programska oprema povzroči posameznemu računalniku Mac in dodatnim računalnikom Mac, osebnim računalnikom in drugim napravam v domačem ali pisarniškem omrežju. Pomaga tudi, da slabo napisane aplikacije ne bi imele obsežnih negativnih vplivov na zanesljivost in zmogljivost.
Aplikacije v peskovniku so dovoljene nekatere izjeme, znane kot pravice. Če razvijalci nameravajo uporabiti te izjeme, morajo Appleu utemeljiti, zakaj menijo, da je potreben dodaten dostop. Apple je tudi priznal, da bi lahko bila ponovna izdelava obstoječih aplikacij, da bi izpolnile zahteve peskovnika, težka in delovno intenzivni in obveščeni razvijalci, da lahko med delom za izdelavo aplikacij zahtevajo začasne pravice skladno.
Za večino IT strokovnjakov je ideja o peskovniku očitno privlačna. Navsezadnje mnogi oddelki za IT poskušajo zakleniti računalnike Mac in računalnike, da preprečijo širjenje zlonamerne programske opreme, nepooblaščen dostop in morebitno škodo, ki jo povzročijo uporabniki (namerno ali nenamerno).
Apple se je za uveljavitev peskovnika odločil tako, da postane zahteva za vse aplikacije, ki se prodajajo v trgovini Mac App Store. Od svoje uvedbe je Mac App Store postalo prvo mesto, ki ga številni uporabniki Mac iščejo pri iskanju programske opreme. Izključitev s tega trga bi lahko vplivala na denar, ki ga razvijalec lahko zasluži pri ustvarjanju programske opreme Mac.
Applov pristop v peskovniku in zahteva, da se ga razvijalci držijo, če želijo prodajati prek trgovine Mac App Store, ni ostala brez polemike. Mnogi dolgoletni razvijalci Mac -a so se pritoževali nad funkcijami, ki bi jih morali izrezati iz svojih aplikacij, da bi upoštevali peskovnik. Apple je večkrat podaljšal rok za skladnost do začetka prejšnjega meseca, ko je zahteva je uradno začela veljati.
Drugi dejavnik pri zahtevanju peskovnika je, da samo aplikacije, ki se prodajajo v trgovini Mac App Store (in zato bodo v skladu s pravili peskovnika) lahko dostopajo do datotek in drugih podatkov, shranjenih v uporabnikovem iCloudu račun. Ker je iCloud glavna značilnost Mountain Lion in iOS, je dostop do uporabnikovega računa iCloud in njegove shrambe datotek v oblaku velika prednost za razvijalce.
Za podjetja pa dostop do iClouda, tako kot mnogih drugih osebnih storitev v oblaku, povzroča varnostno zaskrbljenost. iCloud omogoča izredno enostavno premikanje poslovnih dokumentov in datotek z računalnika ali naprave v lasti podjetja.
Ker je iCloud zasnovan za sinhronizacijo vsega in vsega s katero koli napravo, ki jo uporablja oseba, lahko postopek enostavno sinhronizira zaupne poslovne podatke iz računalnik v pisarni do iClouda in nato do vseh vrst osebnih naprav-iPadov in iPod dotikov, ki jih uporabljajo otroci, iMac doma, v osebni lasti in brez nadzora iPhone. Še pomembneje je, da IT morda nikoli ne bo vedel, da se je to zgodilo.
To pomeni, da je lahko izgubljena ali ukradena naprava, tudi osebna naprava, ki se ne uporablja za delo, vir resne kršitve podatkov. To niti ne omenja ideje, da bi zaposleni morda namerno delil občutljivo gradivo zunaj podjetja.
To vprašanje ni povsem novo. Začelo se je lani, ko je Apple predstavil iCloud kot del sistema iOS 5. To funkcijo lahko preprosto onemogočite s katero koli rešitvijo za upravljanje mobilnih naprav na trgu, vključno z brezplačnimi orodji, kot je Konfigurator Apple. Na podlagi vseh razpoložljivih informacij tega ne moremo reči za računalnike Mac, ki izvajajo Mountain Lion. Preprosto ni možnosti upravljanja, ki bi na tem mestu izklopila sinhronizacijo iCloud in dostop do pomnilnika.
Ena od možnosti, ki ni povsem varna, je, da uporabnikom onemogočite dostop do podokna sistemskih nastavitev iCloud. To bo uporabnikom povzročilo izziv, čeprav ne nemogoče, da nastavijo iCloud na Macu na delovnem mestu. Omejitev ne preprečuje dostopa do iClouda, le preprečuje uporabniku odpiranje podokna nastavitev iCloud. Če Mac na začetku ni vpisan za upravljanje ali če se oddelek za IT zanaša na uporabnike, da vpišejo svoje računalnike Mac (v lasti podjetja ali osebno) bi lahko uporabnik na spletnem portalu za samopostrežne storitve Profile Manager nastavil iCloud, preden je dostop do tega podokna blokiran učinkovito. Izkušeni uporabniki bodo morda celo lahko konfigurirali iCloud brez uporabe podokna za nastavitve.
Drug pristop, ki ga lahko skrbniki omejijo pri širjenju delovnih dokumentov zunaj pisarne, je prepovedati kakršne koli aplikacije, ki uporabnikom omogočajo shranjevanje vsebine v njihov pomnilnik iCloud in ne v lokalni datotečni sistem na Macu ali v omrežju deliti.
Preiskava vseh možnih aplikacij, ki bi lahko ponujale dostop do iClouda, bi bila zelo zastrašujoča naloga. Apple je, čeprav nenamerno, IT strokovnjakom zelo olajšal izključitev velike izbire aplikacij, ki bi lahko izkoristile prednosti iClouda. Preprosto onemogočite vse aplikacije Mac App Store. Če uporabniki izrazijo potrebo po aplikaciji, ki je na voljo samo v trgovini Mac App Store, lahko strokovnjaki za informacijsko tehnologijo na kraju samem preverijo, ali lahko dostop do iCloud predstavlja zaskrbljenost, vendar je na splošno onemogočanje dostopa do trgovine Mac App Store in njene vsebine precej učinkovit način za preprečevanje dostopa do iClouda na podlagi aplikacij.
Izogibanje trgovini Mac App Store niti ni velik izziv. Apple v Mac App Store ni prinesel svojega programa za obsežen nakup iOS App Store. To pomeni, da če mora podjetje ali šola kupiti programsko opremo, je tradicionalno spletno mesto ali količinsko licenciranje pri uveljavljenem prodajalcu veliko enostavnejše in učinkovitejša možnost.
To pa pomeni, da bodo organizacije učinkovito obšli prvo plast zaščite, ki jo Apple ponuja z Mountain Lion's Funkcija vratarja. To je vredno omembe. Čeprav je Gatekeeper veliko bolj primeren za potrošniško uporabo kot za uporabo v podjetju ali izobraževanju, kjer so pogosto razširjene omejitve upravljanja Mac in uporabnikov Apple je postavil situacijo, v kateri bodo oddelki za IT morda morali pretehtati stroške dveh različnih varnostnih izzivov in ugotoviti, kaj predstavlja večji tveganje. Odkrito povedano, res čudna situacija.