Minilo je že več kot dve leti, odkar je Apple predstavil iOS 4 s funkcijami za upravljanje mobilnih naprav, ki naj bi iPhone in iPad naredila bistveno boljšega korporativnega državljana. V teh letih se je krajina poslovne in mobilnosti podjetij močno spremenila. RIM je propadel in si nikoli ne bo resnično opomogel, Microsoft je podvojil vmesnik, ki ga je začel konec leta 2010, brez zagotovil za uspeh, Android pa je postal veliko bolj prijazen do podjetja. Morda je bolj pomembno dejstvo, da se je zamisel o upravljanju in varnosti mobilnih naprav s fokusa na napravah preusmerila na varovanje podatkov in upravljanje mobilnih aplikacij.
Ker se je vse to zgodilo, je Appleov okvir za upravljanje mobilnih naprav, ki je sistem, v katerega se priključijo vsi prodajalci mobilnih naprav za zaščito in upravljanje naprav iOS, v bistvu stagniral. Z iOS 6 na obzorju, poglejmo področja, ki jih mora Apple obravnavati, če želi, da iOS ostane ena izmed prednostnih mobilnih platform za podjetja.
iOS 5 je ponudil majhno izboljšanje ali razširitev zmogljivosti upravljanja mobilnih naprav iOS.
Vse Applove novice za iOS 6 so bile v veliki meri osredotočene na dodajanje funkcij in spremembe, namenjene potrošnikom in v manjši meri poslovnim uporabnikom. Družba je bila mama na temo upravljanja mobilnih naprav in funkcij podjetja, ki so lahko vključene v izdajo. To ni povsem presenetljivo. Apple je molčal o peščici dodatkov za upravljanje mobilnih naprav iOS 5 tudi po predstavitvi iOS 5 na WWDC.
Ti dodatki za iOS 5, ki jih je naredil Apple, so bili pravzaprav precej minimalni. Obstaja veleprodajna možnost, da popolnoma onemogočite Siri ali ko je naprava iOS zaklenjena. Podoben zahteven nabor omejitev iCloud je bil onemogočen-onemogočite sinhronizacijo dokumentov iCloud, onemogočite varnostno kopiranje naprave v uporabnikovem računu iCloud in onemogočite Photostream. Te omejitve ne ponujajo prostora za ločevanje osebnih podatkov od poslovnih podatkov, na primer onemogočanje dokumente iz določenih aplikacij za sinhronizacijo, medtem ko drugim aplikacijam, namenjenim izključno za osebno uporabo, omogočite sinhronizacija.
Bilo je nekaj dodatnih zmogljivosti, ki so poskušale upravljati uvajanje in posodobitve aplikacij po zraku, toda tudi ti so bili precej omejeni in so zahtevali odzive uporabnikov, namesto da bi ponujali resnično samodejno namestitev.
Na koncu je iOS 5 ponudil majhno izboljšanje ali razširitev zmogljivosti upravljanja mobilnih naprav iOS. Glede na to, kako strogo Apple nadzoruje, kaj lahko prodajalci mobilnih storitev upravljajo pri razvoju sistemov upravljanja iOS, obstaja resnična možnost, da bo iOS kot poslovna možnost stagniral, ne da bi Apple sledil ostalim industriji. Apple bo celo odpravil tehnične posledice zastojev upravljanja iOS na ravni leta 2010 mnenje mnogih vodilnih podjetij in voditeljev IT, da podjetje ne skrbi za svoje poslovanje in podjetje stranke.
Upravljanje aplikacij
Najbolj kritično področje, ki ga mora Apple obravnavati, je upravljanje aplikacij. Upravljanje mobilnih aplikacij (MAM) je postala zelo pogosta kratica v svetu IT iz zelo dobrega razloga - to je neverjetno učinkovit model za ravnanje z osebnimi napravami v lasti zaposlenih, ki pa se pri delu uporabljajo tudi kot del programa prinesite svojo napravo (BYOD) v lasti podjetja, vendar osebno omogočeno (COPE) naprave, ki prinašajo številne enake prednosti BYOD.
Upravljanje aplikacij zajema več mobilnih strategij varnosti in upravljanja. Najbolj očitna je zmožnost brezžičnega prenašanja aplikacij na mobilne naprave. Apple je to poskušal rešiti z iOS 5, vendar s konceptom ni šel dovolj daleč. V idealnem primeru bo namestitev sistema iOS 6 brezžično v celoti avtomatizirana in od uporabnika ne bo treba sprejeti namestitve aplikacije - to je poteza bi lahko zagotovil varno uvajanje zahtevanih in kritično pomembnih aplikacij (vključno z notranjimi aplikacijami, ki jih aplikacija ne distribuira Trgovina).
Upravljanje aplikacij pomeni tudi preprečevanje namestitve ali uporabe določenih aplikacij, na primer tistih, ki sinhronizirajo podatke z neodobrenimi storitvami v oblaku, kot je Dropbox, ali tistimi, za katere je znano, da kopirajo podatke brez privolitve uporabnika. Medtem ko Apple olajša blokiranje namestitve vseh aplikacij in omogoča mobilno upravljanje, da ugotovi, ali če so nameščene neodobrene aplikacije, bi morale biti te funkcije res bolj natančne in učinkovite operacijo.
Blokiranje namestitve ali uporabe aplikacij, ki izpolnjujejo določena merila, kot so kategorije App Store, določeni razvijalci ali celo besedilo v imenu aplikacije, bi bil dobrodošel dodatek. Takšna funkcionalnost bi bila tudi logična razširitev obstoječe možnosti iOS za blokiranje aplikacij (ter glasbe, filmov in TV -oddaj) na podlagi ocene vsebine. Podpora samodejnemu odstranjevanju aplikacij na črnem seznamu, ne glede na to, ali jih je namestil in plačal zaposleni ali delodajalec, bi bila tudi koristen dodatek. Čeprav so se nekateri prodajalci izognili omejitvam, da bi približali to funkcionalnost, bi bila rešitev Apple, vgrajena v iOS, veliko boljši pristop.
Najbolj kritično področje, ki ga mora Apple obravnavati, je upravljanje aplikacij.
Trgovine z aplikacijami za podjetja so še en del sestavljanke MAM. Uporabnikom lahko dajo na voljo aplikacije prek vmesnika, ki je preprost za uporabo, in lahko ponujajo tako zasebne notranje aplikacije kot tudi urejen seznam javnih aplikacij iz trgovine App Store. To je eno področje, kjer tretji prodajalci dejansko prinašajo precej impresivne rezultate. Licenciranje aplikacij bi lahko izboljšali in izboljšali obstoječe rešitve na trgu (o tem nekoliko kasneje), vendar za Apple ni nujno, da ustvari svojo lastno rešitev za trgovino aplikacij za podjetja.
Več tradicionalnih možnosti količinskega licenciranja
Poleg tega, da Apple ponuja več funkcionalnosti za upravljanje aplikacij, mora ponovno obiskati svoj program obsežnih nakupov (VPP). The obstoječi sistem je res malo več kot žalosten kompromis med postopkom nakupa potrošniške trgovine App Store in potrebami podjetij in šol po nakupu aplikacij v velikem obsegu za distribucijo uporabnikom iPhone in iPad. Največja napaka v sistemu je, da ko koda za odkup VPP -ja uporabimo za namestitev aplikacije, postane ničvredna. IT ne more zahtevati licence za namestitev/zagon te aplikacije v napravi drugega uporabnika, ker postane ta licenca trajno povezana z uporabniškim ID -jem Apple. Apple Configurator lahko ublaži to pomanjkljivost, vendar celo konfigurator ne olajša postopka. Konfigurator je tudi preveč praktičen, da bi bil prilagodljiv potrebam velikega podjetja.
Če Apple resno želi ohraniti priljubljenost, ki jo je iOS našel na delovnem mestu, se mora podjetje res obrniti na aplikacijo licenciranje z mehanizmom, ki aplikacije, nameščene z odkupnimi kodami VPP, poveže s podjetjem in ne s posameznikom (ali napravo posameznika).
Apple se mora prav tako lotiti licenciranja aplikacij za podjetja.
Prednastavite in uveljavite nastavitve aplikacije
Ena od odličnih lastnosti upravljanja Mac je, da lahko skrbniki določijo poljubne nastavitve sistema ali aplikacije, za katere menijo, da so primerne za uporabnike. V vmesnikih za upravljanje strežnikov OS X je na voljo več možnosti nastavitev Vodja delovne skupine in Upravitelj profilov, vendar je mogoče upravljati tudi vse nastavitve, ki jih je mogoče določiti v datoteki nastavitev .plist sistemske komponente ali aplikacije. To ponuja neverjetne podrobne nastavitve in možnosti upravljanja.
Apple bi lahko to funkcijo razširil na naprave iOS. Konec koncev so konfiguracijski profili, ki upravljajo naprave Mac in iOS z upraviteljem profilov, v marsičem enaki. Na žalost glede na raven nadzora dostopa, ki jo Apple vzdržuje v sistemu iOS, tega verjetno ne bomo kljub relativni tehnični enostavnosti, s katero bi to lahko bilo, kmalu zagledajte to zmogljivost izvedeno.
Zaklep vsebine na ravni OS
Industrija se je od zaklepanja naprave premaknila na zaklepanje podatkov.
Zdaj, ko smo se lotili večine vprašanj, povezanih z aplikacijami, ki jih mora Apple rešiti, pojdimo na pogovor o poslovnih dokumentih in drugih podatkih. Celotna IT industrija je ponovno umerjala dojemanje mobilne varnosti, odkar je bil skovan izraz BYOD in je RIM začel goreti. Zaklenjeni BlackBerry s svojimi 500+ varnostnimi politikami ni več realna možnost na mnogih delovnih mestih.
Ker upravljanje mobilnih naprav iOS podpira manj kot desetino omejitev pravilnikov, ki so na voljo v strežniku BlackBerry Enterprise Server, in različice različic Android z Zaradi različnih varnostnih zmogljivosti na trgu je industrija ključno mobilno varnostno zahtevo premaknila z zaklepanja naprave na zaklepanje podatkov na napravo. Ena od prednosti tega pristopa je večja prilagodljivost in zadovoljstvo med uporabniki upravljanih naprav iOS. Če se osredotočite samo na varovanje poslovnih podatkov, postane onemogočanje nekaterih težkih funkcij upravljanja mogoča možnost in zagotavlja boljšo uporabniško izkušnjo.
Vprašanje je seveda, kako zavarujete to vsebino. Appleovi obstoječi API -ji za šifriranje v iOS -u razvijalcem aplikacij razmeroma enostavno ustvarijo varen zabojnik ali omarico za shranjevanje. Podatki, shranjeni v tej omarici, so varno šifrirani. Da bi bilo to šifriranje resnično uporabno, aplikacije, namenjene ustvarjanju omar za shranjevanje, zahtevajo neodvisno preverjanje pristnosti z uporabo uporabniški račun in geslo ali dva načina preverjanja pristnosti, ki sta neodvisna od gesla, ki se uporablja za odklepanje a napravo. Tudi če tat dobi iPhone, ugiba geslo ali ga obide tako, da iPhone priključi na računalnik, ostanejo poslovni podatki v omarici za shranjevanje varni.
Poleg zaklepanja občutljivih podatkov razvijalci ustvarjajo rešitve omaric za shranjevanje, na primer Dobro in Bitzer Mobile lahko prepreči kopiranje datotek iz omarice v storitve v oblaku ali druge aplikacije iOS. Prav tako lahko preprečijo kopiranje in lepljenje besedila ali druge vsebine v druge aplikacije.
To je zelo dobra zaščita, ker pa je na ravni aplikacije, uporabniki morda ne bodo mogli delati z dokumenti ali datotekami v drugih aplikacijah. Good je okoli svoje omarice zgradil platformo za razvijalce, imenovano Dobra dinamika in Bitzer je dodal podporo za urejanje dokumentov. To so dobre rešitve, vendar bi bila omarica na ravni operacijskega sistema Apple veliko boljša rešitev, ker bi lahko odobrene poslovne aplikacije integrirali v omarico tehnologijo ali celo shranjene v sami omarici in zato učinkovito shranjene v peskovniku iz aplikacij zunaj omarice, hkrati pa jih lahko kopirate in prilepite v druge aplikacije v to.
Zrnate omejitve iCloud in Siri
Apple je padel, ko gre za upravljanje Siri in iCloud v sistemu iOS 5.
Na začetku tega prispevka sem opozoril na načine, na katere je Apple spustil žogo, ko gre za upravljanje Siri in iCloud. Ker Siri pridobiva vrsto novih funkcij (da ne omenjam integracije z avtomobilskimi sistemi v armaturni plošči), je tak pristop, ki je izklopljen ali vklopljen, močno omejujoč. Če Siri postane vseprisoten del vsakdanjega življenja, ki si ga Apple prizadeva, bodo uporabniki verjetno vztrajali o določeni prilagodljivosti, kot je dostop do določenih ukazov ali funkcij Siri, kot sta navigacija ali aplikacija lansiranje. Za Apple je težavno določiti metodo, ki omogoča neškodljivo nedelovalno funkcionalnost Siri, vendar blokira Siri (in funkcije narekovanja iOS in Mountain Lion) od prenosa občutljivih podatkov do strežnikov Apple za obdelavo. Kako bi to lahko izgledalo, je tema za ugibanja, vendar se bo Apple tega moral lotiti.
Omejitve iCloud so tudi težke. Povezovanje dostopa iCloud s pristopom upravljanja aplikacij pa je lahko razmeroma enostavno. iOS omogoča mobilnim sistemom za upravljanje poizvedbe glede nameščenih aplikacij. Razširitev tega s črnim seznamom, ki aplikacijam, povezanim s podjetjem, preprečuje sinhronizacijo podatkov v iCloud ali s seznamom dovoljenih aplikacij, ki so odobrene za sinhronizacijo vsebine, bi morala biti razmeroma preprosta. Apple bi lahko celo dovolil skrbnikom, da omejijo varnostno kopiranje določenih podatkov aplikacij v iCloud, vendar bi bilo to na tehnični in administrativni ravni verjetno bolj zahtevno.
Photostream predstavlja tudi potencialno težavo pri sinhronizaciji fotografij, posnetkov zaslona in drugih podatkov iz pisarne in na Applove strežnike (in naprave uporabnikov, ki niso zaposleni, zahvaljujoč skupnim fototokom, ki se uvajajo v sistemu iOS 6). Eden od načinov za to je ustvarjanje geofence okoli različnih delovnih mest. Fotografije (in druge slike), geokodirane z lokacijskimi podatki, ki jih identificirajo kot posnete na podlagi podjetja, bi lahko nato identificirali in blokirali sinhronizacijo.
Politike upravljanja glede na lokacijo
Ko že govorimo o geografski ograji, bi Apple lahko omogočil uporabo geografskih ograj v pisarnah ali kompleksih za konfiguracijo upravljanja iOS in dostopa do virov podjetij. Ko zaposleni prispejo na delo, nekatere funkcije naprave in aplikacije onemogočijo, medtem ko je omogočen dostop do korporacijskega omrežja Wi-Fi in omrežnih virov. Ko zaposleni odidejo, dostop do teh virov onemogoči ali preide na varnejše možnosti, kot je samodejna uporaba VPN. To je pristop, ki so ga že začeli izvajati različni prodajalci mobilnega upravljanja, vendar bi Appleova rešitev omogočila širšo uporabo in dosledne mehanizme za upravljanje na podlagi lokacije.
Upravljanje nastavitev zasebnosti
Ena odlična funkcija, vključena v iOS 6, je, da aplikacije iOS potrebujejo dovoljenje za dostop do potencialno zaupnih podatkov iOS kot so stiki, dogodki in podatki v koledarju, opomniki, fotografije, skupna raba naprav Bluetooth ter Twitter in Facebook račune. Te nastavitve zasebnosti so razširitev, kako Apple že upravlja dostop do podatkov o lokaciji. Omogočanje oddelkom za IT, da vnaprej določijo ali uveljavijo omejitve dostopa do te vrste podatkov bi bila odlična funkcija za podjetja, še posebej, če bi te omejitve lahko naredili za vsako aplikacijo posebej osnove.
AirPlay, Apple TV, AirPrint in Bonjour
V začetku tega leta so številni IT strokovnjaki na fakultetah in univerzah vložil peticijo pri Appleu posodobiti protokol samodejnega odkrivanja omrežja Bonjour skupaj s povezanimi tehnologijami iOS AirPlay in AirPrint. Pritožba je bila sestavljena iz treh delov. Prvič, zahteve za samodejno odkrivanje bi lahko uničile brezžična omrežja kampusa. Drugič, storitve lahko odkrijejo le vire v istem podomrežju kot sama naprava, kar pomeni, da se uporablja omrežje Wi-Fi. Tretjič, vse naprave, ki podpirajo AirPlay, AirPrint in Bonjour, bodo odkrite in predstavljene uporabnikom iOS.
Apple in tretje osebe bi lahko te težave rešile na več načinov. Ponudniki omrežij se poslužujejo enega od pristopov, ki je vgraditi usmerjanje in upravljanje podatkov Bonjour v dostopne točke podjetja Wi-Fi in drugo omrežno strojno opremo. Druga možnost bi bila, da bi oddelki za IT omogočili onemogočanje teh funkcij samoodkrivanja v napravah iOS in/ali zagotovili orodja za vnaprejšnjo konfiguracijo dostopa do teh storitev, tako da da so uporabnikom predstavljene samo posebne naprave, kot so pisarniški tiskalniki ali Apple TV, nameščene v učilnicah ali na konferencah - v idealnem primeru s podporo za usmerjanje po podomrežja.
Napredne možnosti omrežja in varnost
Končno lahko Apple razširi možnosti upravljanja omrežja, ki jih lahko IT nastavi za naprave iOS. Možnosti za AirPlay, VPN in dostop do Wi-Fi podjetja so dobra izhodišča, vendar se številne naprave iOS povežejo z nezavarovanimi omrežji v kavarnah, knjižnicah, hotelih in na drugih mestih.
Poleg Wi-Fi obstajajo tudi stroški, povezani s podatkovnim gostovanjem in dostopom do LTE. LTE predstavlja poseben izziv, saj uporabnikom iPada (in kmalu tudi uporabnikom iPhone) tako olajša pretakanje podatkov v kratkem času.
Obstajajo tudi nekatere vrste podatkov, ki bi jih bilo morda idealno omejiti ali popolnoma preprečiti-na primer dostop do Netflixa prek poslovnega omrežja ali na primer potencialne grožnje, ki jih prenaša omrežje. Ponudba več možnosti konfiguracije omrežja in celo pravi požarni zid iOS bi bila odlična zaščita Poleg tega bi iOS še naprej močno vplival na to, da postane prevladujoča mobilna platforma v poslu izobraževanje.
Apple lahko in bi moral razširiti možnosti upravljanja omrežja, ki jih lahko nastavi IT za naprave iOS.
Ali bo Apple na koncu predložil katerega od teh predlogov? Upati je, da bi bilo vse skupaj preveč zahtevno, vsekakor pa imajo nekateri resničen potencial, da se pojavijo v revizijah iOS 6 ali novejših.
