Haliburton'un yeni mobil platformu olarak iOS'u seçme kararı, "önemli araştırmalardan" sonra alındı. iOS'un "uygulama geliştirme için en iyi yetenekleri, kontrolleri ve güvenliği sunduğunu" belirtti. bir göre sızdırılmış not AppleInsider tarafından yayınlandı. Toplu olarak mobil cihaz yönetimi (MDM) özellikleri olarak bilinen bu yetenekler, şunları yapabilen sağlam bir çerçeve sunar: karmaşık parola gereksinimleri gibi bir dizi güvenlik politikasını uygulamak için kullanılabilir ve bir cihazın verilerinin şifreli. MDM özellikleri ayrıca BT departmanlarının iOS özelliklerine erişimi kısıtlama (örneğin uygulama yükleme veya fotoğraf çekme) ve cihazları uzaktan izleme yeteneğini de içerir. Tabii ki, bir cihazın kaybolması veya çalınması durumunda uzaktan silme özelliğini de içerirler.
iOS 4 ve iOS 5'teki MDM'nin mükemmel bir yönü, bir aygıtı izleme yeteneğidir. Lion Server'daki Profile Manager hizmeti de dahil olmak üzere yönetim yazılımının yönetilen cihazlar hakkında toplayabileceği çok çeşitli durumlar vardır. Bu, hangi uygulamaların yüklendiğini görmeyi, işletim sistemi güncellemelerinin kullanıma sunulduğundan emin olmayı ve bir cihazın jailbreak'li olup olmadığını anlayabilmeyi içerir.
Bütün bunlar biraz ağabey gibi görünse de, onlarca ülkede faaliyet gösteren büyük bir enerji şirketiyseniz, güvenlik önemli bir sorun olabilir. Tabii ki, aynı şeyi gizlilik uyumluluğunu sürdürmesi gereken bir tıbbi uygulama için de söyleyebilirim.
Bugün, MDM satıcıları (ve birçoğu vardır) genellikle farklı mobil platformların bir karışımını destekler ve iPhone'lar, Android telefonlar ve BlackBerry cihazları için MDM kullanan şirketleri görmek alışılmadık bir durum değil. Hangisi şu soruyu akla getiriyor: neden sadece tek bir platform seçmelisiniz?
Güvenlik muhtemelen RIM'i terk etmenin büyük nedeni değildi. Bununla birlikte, kesintiler, belirsiz bir gelecek ve hatta belki de geliştirme perspektifinden kısıtlamalar, bunların tümü iyi nedenlerdir. Sonra tekrar her zaman potansiyel maliyet vardır.
Ama neden ya da onun yerine Android'i seçmiyorsunuz?
Bu, iOS MDM özelliklerine bağlıdır. Birincisi, iOS 4 veya 5 çalıştıran tüm iOS cihazları onları destekler ve her iPhone, iPad ve iPod touch'ta aynı şekilde çalışırlar - Android hakkında evrensel olarak söyleyebileceğiniz bir şey değil.
Sonra uygulama ortamı var. Jailbreak yapılmamış iOS cihazları, yalnızca Apple'dan veya şirket içinde geliştirilen kurumsal uygulamalardan uygulamalar indirebilir. Bu artı MDM, işlerin güvende olmasını sağlar.
Apple'ın ayrıca Android'in yapmadığı bir hilesi var. Bir MDM ürününe yatırım yapan her şirketin de Apple'dan bir güvenlik sertifikası talep etmesi gerekiyor. Bu sertifika, şirketin Apple Anında Bildirim Sunucusuna (APNS) satın aldığı MDM sunucularını tanımlamaktan sorumludur.
APNS, Apple'ın iOS için bildirim çerçevesini kullanan herhangi bir uygulama tarafından kullanılır. MDM'de çok benzer şekilde çalışır. MDM sunucusu, APNS'ye bir veya daha fazla cihazı bilgilendirmesini söyler. Sertifika, bunun meşru bir komut olmasını sağlar ve cihaza/cihazlara sunucuda check-in yapmasını söyler. APNS kullanımının iki avantajı vardır - MDM komutunun geçerliliğini sağlar ve bir işletmenin altyapısı veya yönetilen cihazlarda pil ömrü üzerinde sınırlı etkisi olan komutlar verir. Apple aracılığıyla, MDM sunucusunu tanımlamanın ve talep edilmenin ötesinde hiçbir gerçek şirket verisi iletilmez. cihazlar - bir cihaz, gelen ilk anında iletme bildirimine yanıt verdiğinde doğrudan güvenli bir şekilde iletişim kurarlar. APNS.
Benzer bir Apple sertifika süreci, bir işletme kendi dahili uygulamalarını oluşturduğunda gerçekleşir. Apple'dan bir kurumsal geliştirici hesabı sertifikası talep edilmelidir (299 $ kurumsal düzeyin ödenmesi dahil geliştirici programı üyeliği). Benzer şekilde, bu sertifika, yüklü uygulamaların bir kuruluş içindeki her iOS cihazı için meşru olduğunu tanımlar.
Geçen sonbahara kadar şirketlerin bir APNS sertifikası almak için kurumsal bir geliştirici hesabı kullanmaları gerekeceğini belirtmekte fayda var ki bu Apple'ın ortadan kaldırmadığı bir gerekliliktir. Tüm süreç, aslında, MDM uygulayan şirket tarafından oluşturulan ve ardından Apple ve MDM satıcısı tarafından imzalanan sertifikayı içerir.
Bu süreç aslında güzel bir güvenlik dengesi ve yönetilen cihazlarda en iyi performansı ve pil ömrünü sağlamak için Apple'ın anında bildirim mimarisinden yararlanma yeteneği sunar.
Daha fazla bilgi için Apple'ın MDM teknik incelemesi ve InfoWorld'ün Giriş.