У састављању различитих карактеристика Планински лав, Аппле би на крају могао охрабрити пословне и пословне кориснике да своје Мац рачунаре учине мање безбедним уместо да повећају безбедност, као што су неке кључне способности Моунтаин Лион -а намењене.
Постоји неколико технологија које су укључене, али оне су усредсређене на иЦлоуд и Апплеов захтев да апликације које се продају у Мац Апп Сторе -у подржавају Апплеову технику сандбокинга апликација.
Почнимо са сандбокингом. Аппле је прошле године упозорио програмере да имплементира нови безбедносни систем за Мац апликације. Тај систем, познат као сандбокинг, има за циљ спречавање злонамерних апликација да оштете системске компоненте ОС Кс и друге апликације. Да би се то постигло, апликације су ограничене на дигитални сандбок који укључује податке и ресурсе који су им потребни за функционисање. Опћенито не могу приступити ничему изван тог заштићеног окружења, попут системских компоненти или услуга, а ограничили су их у смислу своје могућности интеракције с било којим другим апликацијама.
Држање апликација у њиховом заштићеном окружењу ограничава утицај који могу имати на системске и корисничке податке. То је солидан, али напоран начин да се ограничи штета коју вирус или злонамерни софтвер може нанети појединачном Мац-у и додатним Мац-овима, рачунарима и другим уређајима на кућној или пословној мрежи. Такође помаже у спречавању да лоше написане апликације имају широке негативне утицаје на поузданост и перформансе.
Сандбок апликације су дозвољене неке изузетке познате као права. Ако програмери планирају да користе те изузетке, морају да образложе Аппле -у зашто сматрају да је потребан додатни приступ. Аппле је такође признао да би ре-инжењеринг постојећих апликација како би испуниле захтеве песковника могао бити тежак и радно интензивни и информисани програмери да могу захтевати привремена права док раде на изради апликација усклађен.
За већину ИТ професионалаца, идеја о сандбокингу је дефинитивно привлачна. На крају крајева, многа ИТ одељења покушавају да закључају Мац и ПЦ рачунаре како би спречили ширење злонамерног софтвера, неовлашћени приступ и потенцијалну штету коју наносе корисници (намерно или ненамерно).
Начин на који се Аппле одлучио за примену сандбокинг -а је постављање захтева за све апликације које се продају путем Мац Апп Сторе -а. Од свог лансирања, Мац Апп Сторе постао је прво место на које многи корисници Мац -а иду у потрази за софтвером. Затварање тог тржишта могло би утицати на новац који програмер може зарадити стварајући Мац софтвер.
Аппле -ов приступ у сандбокингу и захтев да га се програмери придржавају ако желе да продају преко Мац Апп Сторе -а нису остали без контроверзи. Многи дугогодишњи програмери за Мац жалили су се на функције које би морали да исеку из својих апликација да би се придржавали сандбокинга. Аппле је више пута продужавао рок за усклађеност до почетка прошлог месеца када је захтев је званично ступио на снагу.
Још један фактор када се ради о захтевању заштићеног окружења је то што се само апликације које се продају путем Мац Апп Сторе -а (и стога ће бити у складу са правилима о заштићеном окружењу) биће омогућен приступ датотекама и другим подацима ускладиштеним у корисниковом иЦлоуду рачун. С обзиром да је иЦлоуд главна карактеристика Моунтаин Лион-а и иОС-а, могућност приступа корисничком иЦлоуд налогу и његовој складишту датотека заснованој на облаку велика је предност за програмере.
За предузећа, међутим, приступ иЦлоуду, као и многим другим личним услугама у облаку, изазива забринутост за безбедност. иЦлоуд изузетно олакшава премештање пословних докумената и датотека са рачунара или уређаја у власништву компаније.
Будући да је иЦлоуд дизајниран за синхронизацију свега и свачега са било којим уређајем који особа користи, процес може лако синхронизовати поверљиве пословне информације са рачунар у канцеларији на иЦлоуд, а затим на све врсте личних уређаја-иПад и иПод додире које користе деца, иМац код куће, у личном власништву и без управљања иПхоне. Још важније, ИТ можда никада неће знати да се то догодило.
То значи да би изгубљени или украдени уређај, чак и лични уређај који се не користи за рад, могао бити извор озбиљног кршења података. То чак и не помиње идеју да запослени можда намерно дели осетљив материјал изван компаније.
Ово питање није потпуно ново. Започела је забринутост прошле године када је Аппле представио иЦлоуд као део иОС 5. Та се функција може лако онемогућити помоћу било којег рјешења за управљање мобилним уређајима на тржишту, укључујући бесплатне алате попут Аппле Цонфигуратор. На основу свих доступних информација, исто се не може рећи за Мац рачунаре који покрећу Моунтаин Лион. Једноставно не постоји опција управљања која искључује иЦлоуд синхронизацију и приступ складишту у овом тренутку.
Једна од опција која није у потпуности сигурна је да се корисницима забрани приступ окну иЦлоуд Систем Преференцес. То ће корисницима бити изазовно, мада не и немогуће, да поставе иЦлоуд на Мац на радном месту. Ограничење не спречава приступ иЦлоуд -у, само спречава корисника да отвори окно са преференцама иЦлоуд. Ако Мац није првобитно уписан за управљање или ако се ИТ одељење ослања на кориснике да упишу своје Мац рачунаре (у власништву предузећа или лично) помоћу веб-портала за самопослуживање Менаџера профила, корисник би могао да подеси иЦлоуд пре него што се блокира приступ том окну ефикасно. Снажни корисници можда чак могу да конфигуришу иЦлоуд без коришћења окна са преференцијама.
Други приступ који администратори могу предузети да ограниче ширење радне документације изван канцеларије је да забране било коју апликације које корисницима омогућавају да сачувају садржај у своју иЦлоуд меморију, а не у локални датотечни систем на Мац -у или мрежи Објави.
Испитивање било које могуће апликације која би могла понудити приступ иЦлоуду био би врло тежак задатак. Аппле је, иако ненамерно, ИТ стручњацима веома олакшао искључивање масовног избора апликација које би могле искористити предности иЦлоуда. Једноставно онемогућите све апликације Мац Апп Сторе -а. Ако корисници изразе потребу за апликацијом која је доступна само у Мац Апп Сторе -у, ИТ стручњаци могу на лицу места проверити да ли приступ иЦлоуд -у представља забринутост, али генерално онемогућавање приступа Мац Апп Сторе-у и његовом садржају прилично је ефикасан начин за спречавање приступа заснованог на апликацијама до иЦлоуда.
Избегавање Мац Апп Сторе -а није чак ни велики изазов. Аппле није донео свој програм обимне куповине за иОС Апп Сторе у Мац Апп Сторе. То значи да ако компанија или школа треба да купи софтвер, традиционално веб место или количинско лиценцирање преко утврђеног добављача је много једноставније и ефикаснија опција.
То, међутим, значи да ће организације бити ефикасне заобилазећи први слој заштите који Аппле нуди са Моунтаин Лион'с Функција чувара капије. То вреди напоменути. Иако је Гатекеепер много прикладнији за потрошачку, а не за пословну или образовну употребу где се често налазе шире управљање Мац -ом и ограничења корисника Аппле је поставио ситуацију у којој ће ИТ одељења можда морати да измере трошкове између два различита безбедносна изазова и утврде шта представља већи ризик. То је, искрено говорећи, заиста чудна ситуација.