Haliburtons beslut att välja iOS som sin nya mobilplattform togs efter "betydande forskning" indikerade att iOS "erbjöd de bästa funktionerna, kontrollerna och säkerheten för applikationsutveckling" enligt a läckt memo publicerad av AppleInsider. Dessa funktioner, gemensamt kända som mobila enhetshanteringsfunktioner (MDM) erbjuder en solid ram som kan användas för att tillämpa ett antal säkerhetspolicyer som komplexa lösenordskrav och att en enhets data ska vara krypterad. MDM -funktioner inkluderar också möjligheten för IT -avdelningar att begränsa åtkomsten till iOS -funktioner (säg installera appar eller ta foton) och övervaka enheter på distans. Naturligtvis inkluderar de också möjligheten att fjärradera en enhet om den försvinner eller blir stulen.
En utmärkt aspekt av MDM i iOS 4 och iOS 5 är möjligheten att övervaka en enhet. Det finns en mängd olika tillstånd som hanteringsprogramvara, inklusive tjänsten Profile Manager i Lion Server, kan samla in om hanterade enheter. Detta inkluderar att se vilka appar som har installerats, se till att OS -uppdateringar rullas ut och kunna berätta om en enhet har blivit jailbroken.
Även om allt detta kan låta lite som storebror, kan säkerhet vara en stor fråga om du är ett stort energibolag med verksamhet i dussintals länder. Naturligtvis kan jag säga samma sak om en medicinsk praxis som behöver upprätthålla sekretess.
Idag stöder MDM -leverantörer (och det finns många av dem) ofta en blandning av olika mobila plattformar och det är inte ovanligt att se företag som använder MDM för iPhones, Android -telefoner och BlackBerry -enheter. Vilket ställer frågan: varför välja bara en enda plattform?
Säkerhet var förmodligen inte den stora anledningen att dumpa RIM. Avbrott, en oklar framtid och kanske till och med begränsningar ur ett utvecklingsperspektiv är dock alla goda skäl. Sedan återstår alltid den potentiella kostnaden.
Men varför inte välja Android lika bra som eller istället?
Det handlar om iOS MDM -funktioner. För en sak, alla iOS -enheter som kör iOS 4 eller 5 stöder dem och de fungerar likadant på alla iPhone, iPad och iPod touch - inte något du kan säga så allmänt om Android.
Sedan är det appmiljön. iOS-enheter som inte är jailbroken kan bara ladda ner appar från Apple eller från ett företagsurval av appar som utvecklats internt. Det plus MDM säkerställer att saker och ting är säkra.
Apple har också ett trick i ärmen som Android inte har. Varje företag som investerar i en MDM -produkt måste också begära ett säkerhetscertifikat från Apple. Det certifikatet är ansvarigt för att identifiera MDM -servern som företaget köper till Apple Push Notification Server (APNS).
APNS används av alla appar som använder Apples anmälningsram för iOS. I MDM fungerar det mycket på samma sätt. MDM -servern uppmanar APNS att meddela en eller flera enheter. Certifikatet säkerställer att detta är ett legitimt kommando och uppmanar enheten / enheterna att checka in med servern. Användningen av APNS har två fördelar - det säkerställer giltigheten av MDM -kommandot och det utfärdar kommandon med begränsad inverkan på ett företags infrastruktur eller batteritid på de hanterade enheterna. Inga faktiska företagsdata överförs även om Apple går utöver att identifiera MDM -servern och efterfrågas enheter - de kommunicerar säkert direkt när en enhet svarar på det första pushmeddelandet från APNS.
En liknande Apple -certifikatprocess sker när ett företag skapar sina egna interna appar. Ett företagsutvecklarkontocertifikat måste begäras från Apple (inklusive att betala företagsnivån på 299 dollar utvecklarprogrammedlemskap). På samma sätt är detta certifikat för installerade appar legitimt för varje iOS -enhet inom en organisation.
Det är värt att notera att fram till i höstas skulle företagen behöva använda ett företagsutvecklarkonto för att förvärva ett APNS -certifikat, ett krav som Apple inte har gjort av med. Hela processen innebär faktiskt att certifikatet genereras av företaget som implementerar MDM och sedan signeras av Apple och MDM -leverantören.
Denna process erbjuder faktiskt en bra balans mellan säkerhet och möjligheten att utnyttja Apples push -aviseringsarkitektur för att säkerställa bästa prestanda och batterilivslängd på hanterade enheter.
För mer information kan du kolla in Apples MDM -vitt papper och InfoWorld’s introduktion.