Apple, iPhone ve iPad'i önemli ölçüde daha iyi bir kurumsal vatandaş yapmak için tasarlanmış mobil yönetim özelliklerine sahip iOS 4'ü tanıtmasının üzerinden iki yıldan fazla zaman geçti. O yıllarda, iş ve kurumsal mobilitenin manzarası önemli ölçüde değişti. RIM çöktü ve hiçbir zaman tam anlamıyla toparlanamayacak, Microsoft 2010 sonlarında başlattığı arayüzü hiçbir başarı garantisi olmadan ikiye katladı ve Android çok daha kurumsal dostu hale geldi. Belki daha da önemlisi, mobil yönetim ve güvenlik fikrinin cihazlara odaklanmaktan veri güvenliğini sağlamaya ve mobil uygulamaları yönetmeye odaklanması gerçeğidir.
Tüm bunlar olurken, tüm mobil yönetim satıcılarının iOS cihazlarını güvence altına almak ve yönetmek için taktığı sistem olan Apple'ın mobil yönetim çerçevesi esasen durgunlaştı. iOS 6 ile ufukta, iOS'un iş için tercih edilen mobil platformlardan biri olarak kalmasını istiyorsa Apple'ın ele alması gereken alanlara bakalım.
iOS 5, iOS mobil yönetim yeteneklerinde çok az iyileştirme veya genişleme sağladı.
Apple'ın iOS 6 ile ilgili tüm haberleri, büyük ölçüde tüketicilere ve daha az bir dereceye kadar iş kullanıcılarına yönelik özellik eklemeleri ve değişikliklere odaklandı. Şirket, sürümde yer alabilecek mobil yönetim ve kurumsal özellikler konusunda kararsız kaldı. Bu tamamen şaşırtıcı değil. Apple, WWDC'de iOS 5'in tanıtımını yaptıktan sonra bile iOS 5'in bir avuç mobil yönetim eklemesi hakkında oldukça sessiz kaldı.
Apple'ın yaptığı iOS 5 eklemeleri aslında oldukça azdı. Siri'yi tamamen veya bir iOS cihazı kilitliyken devre dışı bırakma toptan satış yeteneği vardı. Benzer bir ağır iCloud kısıtlamaları seti vardı - iCloud belge senkronizasyonunu devre dışı bırakın, bir kullanıcının iCloud hesabına cihaz yedeklemesini devre dışı bırakın ve Photostream'i devre dışı bırakın. Bu kısıtlamalar, kişisel verilerin izin vermeme gibi kurumsal verilerden ayrılmasına yer bırakmaz. yalnızca kişisel kullanım için olan diğer uygulamaların senkronize et.
Hava uygulama dağıtımını ve güncellemelerini yönetmeye çalışan bazı ek yetenekler vardı. ancak bunlar bile gerçek otomatik teklifler sunmak yerine oldukça sınırlı ve gerekli kullanıcı yanıtlarıydı. Kurulum.
Sonunda, iOS 5, iOS mobil yönetim yeteneklerinin çok az iyileştirilmesini veya genişletilmesini sağladı. Apple'ın, iOS yönetim sistemleri geliştirirken mobil yönetim sağlayıcılarının ne yapmasına izin verildiğini ne kadar sıkı kontrol ettiği göz önüne alındığında, Apple'ın geri kalanına ayak uydurmadan iOS'un kurumsal bir seçenek olarak durgunlaşması için gerçek bir olasılık var. sanayi. 2010 düzeyinde duraklayan iOS yönetiminin teknik sonuçlarını bir kenara bıraksak bile, Apple, Birçok şirket yöneticisinin ve BT liderinin şirketin işini ve girişimini umursamadığı görüşü müşteriler.
Uygulama Yönetimi
Apple'ın ele alması gereken en kritik alan, uygulama yönetimidir. Mobil Uygulama Yönetimi (MAM), BT dünyasında çok iyi bir nedenden dolayı yaygın bir kısaltma ve moda bir kelime haline geldi - inanılmaz derecede etkili bir model Çalışanların sahip olduğu ancak iş yerinde kendi cihazını getir (BYOD) programının bir parçası olarak kullanılan kişisel cihazlarla ilgilenmek için şirkete ait ancak kişisel olarak etkinleştirilmiş (COPE) cihazları, BYOD ile aynı avantajların çoğunu sağlar.
Uygulama yönetimi, birden fazla mobil güvenlik ve yönetim stratejisini kapsar. En belirgin olanı, uygulamaları kablosuz olarak mobil cihazlara gönderme yeteneğidir. Apple bunu iOS 5 ile çözmeye çalıştı, ancak konseptte yeterince ileri gitmedi. İdeal olarak, kablosuz iOS 6 kurulumu tamamen otomatik olacak ve kullanıcının uygulama kurulumunu kabul etmesini gerektirmeyecek. gerekli ve kritik öneme sahip uygulamaların (Uygulama tarafından dağıtılmayan dahili uygulamalar dahil) güvenli dağıtımını sağlayabilir Mağaza).
Uygulama yönetimi ayrıca, verileri Dropbox gibi onaylanmamış bulut hizmetleriyle senkronize eden veya kullanıcı izni olmadan veri kopyaladığı bilinen uygulamalar gibi belirli uygulamaların yüklenmesini veya kullanılmasını önlemek anlamına gelir. Apple, tüm uygulamaların yüklenmesini engellemeyi kolaylaştırır ve mobil yönetimin, onaylanmamış uygulamalar yüklendiğinde, bu özellikler gerçekten daha ayrıntılı ve kullanımlarında daha etkili olmalıdır. operasyon.
App Store kategorileri, belirli geliştiriciler ve hatta bir uygulama adındaki metin gibi tanımlanmış kriterleri karşılayan uygulamaların yüklenmesini veya kullanımını engellemek hoş bir ek olacaktır. Bu tür işlevsellik, içerik derecelendirmesine dayalı olarak uygulamaları (ve müzik, filmler ve TV şovlarını) engellemek için mevcut iOS seçeneğinin mantıklı bir uzantısı olacaktır. Çalışan veya işveren tarafından yüklenmiş ve ücreti ödenmiş olsun, kara listeye alınmış uygulamaların otomatik olarak kaldırılmasını desteklemek de yararlı bir ek olacaktır. Bazı satıcılar bu işlevselliğe yaklaşmak için sınırlamalar üzerinde çalışsa da, iOS'ta yerleşik bir Apple çözümü çok daha iyi bir yaklaşım olacaktır.
Apple'ın ele alması gereken en kritik alan, uygulama yönetimidir.
Kurumsal uygulama mağazaları, MAM bulmacasının bir başka parçasıdır. Uygulamaları kullanımı kolay bir arayüz aracılığıyla kullanıcıların kullanımına sunabilirler ve hem özel dahili uygulamaları hem de App Store'dan derlenmiş bir genel uygulama listesi sunabilirler. Bu, üçüncü taraf satıcıların aslında oldukça etkileyici sonuçlar verdiği bir alandır. Uygulama lisanslama geliştirilebilir ve piyasadaki mevcut çözümleri iyileştirebilir (birazdan daha fazlası), ancak Apple'ın kendi kurumsal uygulama mağazası çözümünü yaratması gerçekten gerekli değildir.
Daha Geleneksel Toplu Lisanslama Seçenekleri
Daha fazla uygulama yönetimi işlevi sunmanın yanı sıra, Apple'ın gerçekten Toplu Satın Alma Programını (VPP) yeniden gözden geçirmesi gerekiyor. NS mevcut sistem tüketici App Store satın alma süreci ile işletmelerin ve okulların iPhone ve iPad kullanıcılarına dağıtılmak üzere toplu olarak uygulama satın alma ihtiyaçları arasındaki üzücü bir uzlaşmadan biraz daha fazlasıdır. Sistemdeki en büyük kusur, bir uygulamayı yüklemek için bir VPP kullanım kodu kullanıldığında, değersiz hale gelmesidir. BT, bu lisans kullanıcının Apple Kimliği ile kalıcı olarak ilişkilendirildiğinden, bu uygulamayı başka bir kullanıcının cihazına yüklemek/çalıştırmak için lisansı geri alamaz. Apple Configurator bu kusuru azaltabilir, ancak Configurator bile süreci kolaylaştırmaz. Configurator ayrıca büyük bir işletmenin ihtiyaçlarına göre ölçeklenemeyecek kadar pratiktir.
Apple, iOS'un iş yerinde bulduğu popülariteyi koruma konusunda ciddiyse, şirketin gerçekten uygulamayı ele alması gerekiyor. VPP ödeme kodları kullanılarak yüklenen uygulamaları kişiye değil şirkete bağlayan bir mekanizma ile lisanslama (veya kişinin cihazı).
Apple'ın ayrıca kurumsal uygulama lisansını gerçekten ele alması gerekiyor.
Uygulama Ayarlarını Önceden Yapılandırın ve Uygulayın
Mac yönetiminin harika özelliklerinden biri, yöneticilerin kullanıcılar için uygun olduğunu düşündükleri herhangi bir sistem veya uygulama tercihini tanımlayabilmeleridir. OS X Sunucusunun yönetim arayüzlerinde çeşitli tercih seçenekleri mevcuttur. Çalışma Grubu Yöneticisi ve Profil Yöneticisi, ancak bir sistem bileşeninde veya uygulamanın .plist tercihler dosyasında tanımlanabilen herhangi bir ayar da yönetilebilir. Bu, inanılmaz ayrıntılı kurulum ve yönetim seçenekleri sunar.
Apple, bu işlevi iOS cihazlarına genişletebilir. Sonuçta, Mac'leri ve iOS aygıtlarını Profile Manager kullanarak yöneten yapılandırma profilleri birçok yönden aynıdır. Ne yazık ki, Apple'ın iOS üzerinde sürdürdüğü erişim denetimi düzeyi göz önüne alındığında, görece teknik kolaylığa rağmen, bu yeteneği yakında her an görebilirsiniz. uygulandı.
İşletim Sistemi Seviyesi İçerik Dolapları
Endüstri, cihazı kilitlemekten verileri kilitlemeye geçti.
Apple'ın çözmesi gereken uygulamayla ilgili sorunların çoğunu ele aldığımıza göre, artık iş belgeleri ve diğer veriler hakkında konuşmaya geçelim. BYOD ifadesinin ortaya çıkmasından ve RIM alevler içinde kalmaya başlamasından bu yana tüm BT endüstrisi mobil güvenlik algısını yeniden kalibre ediyor. 500'den fazla güvenlik politikasına sahip kilitli BlackBerry, artık birçok işyerinde gerçekçi bir seçenek değil.
Bir BlackBerry Enterprise Server'da bulunan politika kısıtlamalarının onda birinden daha azını destekleyen iOS mobil yönetimi ve piyasadaki farklı güvenlik yetenekleri nedeniyle, endüstri, temel mobil güvenlik gereksinimini cihazı kilitlemekten cihazdaki verileri kilitlemeye kaydırdı. cihaz. Bu yaklaşımın bir avantajı, yönetilen iOS cihazlarının kullanıcıları arasında daha fazla esneklik ve memnuniyettir. Yalnızca kurumsal verilerin güvenliğini sağlamaya odaklandığınızda, bazı ağır yönetim özelliklerini devre dışı bırakmak uygun bir seçenek haline gelir ve daha iyi bir kullanıcı deneyimi sunar.
Soru, elbette, bu içeriği nasıl güvence altına alacağınızdır. Apple'ın iOS'taki mevcut şifreleme API'leri, uygulama geliştiricilerinin güvenli bir kap veya saklama dolabı oluşturmasını nispeten kolaylaştırır. Bu dolapta saklanan veriler güvenli bir şekilde şifrelenir. Bu şifrelemeyi gerçekten kullanışlı hale getirmek için, depolama dolapları oluşturmak üzere tasarlanmış uygulamalar, bir kilidini açmak için kullanılan paroladan bağımsız kullanıcı hesabı ve parola veya iki faktörlü kimlik doğrulama yöntemi cihaz. Bir hırsız iPhone'u alsa, parolayı tahmin etse veya iPhone'u bir bilgisayara bağlayarak parolayı atlasa bile, o saklama dolabındaki iş verileri güvende kalır.
Hassas verileri kilitlemenin ötesinde, geliştiriciler, aşağıdakiler gibi depolama dolabı çözümleri oluşturur: İyi ve Bitzer Mobil dosyaların dolaptan bulut hizmetlerine veya diğer iOS uygulamalarına kopyalanmasını önleyebilir. Ayrıca metin veya diğer içeriğin kopyalanıp diğer uygulamalara yapıştırılmasını da önleyebilirler.
Bu çok iyi bir güvenliktir, ancak uygulama düzeyinde olduğu için kullanıcılar diğer uygulamalardaki belgeler veya dosyalarla çalışamayabilir. Good, adı verilen soyunma teknolojisi etrafında bir geliştirici platformu inşa ediyor. İyi Dinamikler ve Bitzer belge düzenleme desteği ekledi. Bunlar iyi geçici çözümler, ancak Apple'dan bir işletim sistemi seviyesi dolabı çok daha iyi bir çözüm olurdu çünkü onaylanmış iş uygulamaları dolapla entegre edilebilir teknoloji, hatta dolabın kendisinde depolanır ve bu nedenle, içindeki diğer uygulamalara kopyalayıp yapıştırabilirken dolabın dışındaki uygulamalardan etkin bir şekilde korumalı alana alınır. o.
Granüler iCloud ve Siri Kısıtlamaları
Apple, iOS 5 altında Siri ve iCloud'u yönetme konusunda topu düşürdü.
Bu yazının başında, Siri ve iCloud'u yönetmeye gelince Apple'ın topu nasıl düşürdüğüne dikkat çektim. Siri'nin bir dizi yeni özellik kazanmasıyla (gösterge içi otomatik sistemlerle entegrasyondan bahsetmiyorum bile), bu kadar açık veya kapalı bir yaklaşım ciddi şekilde sınırlayıcı. Siri, Apple'ın hedeflediği günlük hayatın her yerde bulunan bir parçası haline gelirse, kullanıcılar muhtemelen ısrar edeceklerdir. belirli Siri komutlarına veya navigasyon veya uygulama gibi özelliklere erişim gibi bazı esneklikler hakkında fırlatma. Apple için zor olan şey, zararsız iş dışı Siri işlevselliğine izin veren ancak Siri'yi engelleyen bir yöntem belirlemektir. (ve iOS ve Mountain Lion dikte özellikleri) hassas verilerin işlenmek üzere Apple'ın sunucularına iletilmesini sağlar. Bu, spekülasyon için bir konu gibi görünebilir, ancak Apple'ın buna değinmesi gerekecek.
iCloud kısıtlamaları da ağırdır. Bununla birlikte, iCloud erişimini bir uygulama yönetimi yaklaşımına bağlamak nispeten kolay olabilir. iOS, mobil yönetim sistemlerinin yüklü uygulamalar için sorgulama yapmasına izin verir. Bunu, işle ilgili uygulamaların verileri iCloud ile senkronize etmesini engelleyen bir kara liste veya içeriği senkronize etmek için onaylanmış bir beyaz liste ile genişletmek nispeten basit olmalıdır. Apple, yöneticilerin belirli uygulama verilerinin iCloud'a yedeklenmesini sınırlamasına bile izin verebilir, ancak bu muhtemelen teknik ve idari düzeyde daha zorlayıcı olacaktır.
Photostream ayrıca ofis dışındaki fotoğrafları, ekran görüntülerini ve diğer verileri senkronize etmek için potansiyel bir sorun teşkil eder ve iOS'ta tanıtılan paylaşılan Photostreams sayesinde Apple sunucularına (ve çalışan olmayan kullanıcıların cihazlarına) 6). Bunu aşmanın bir yolu, çeşitli çalışma konumları etrafında bir coğrafi sınır oluşturmak olabilir. Konum verileriyle birlikte coğrafi olarak kodlanmış fotoğraflar (ve diğer görüntüler), şirket arazisinde çekilmiş olarak tanımlanabiliyor ve senkronizasyonu engellenebiliyordu.
Lokasyon Bazlı Yönetim Politikaları
Coğrafi sınırdan bahsetmişken, Apple, iOS yönetimini yapılandırmak ve kurumsal kaynaklara erişimi yapılandırmak için ofisler veya kompleksler çevresinde coğrafi sınırların kullanılmasını sağlayabilir. Çalışanlar işe geldiğinde, kurumsal Wi-Fi ve ağ kaynaklarına erişim etkinleştirilirken belirli cihaz özellikleri ve uygulamaları devre dışı bırakılır. Çalışanlar ayrıldığında, bu kaynaklara erişim devre dışı kalır veya otomatik VPN kullanımı gibi daha güvenli seçeneklere geçer. Bu, çeşitli mobil yönetim satıcılarının uygulamaya başladığı bir yaklaşımdır, ancak Apple'dan bir çözüm, konum tabanlı yönetim için daha geniş kullanım ve tutarlı mekanizmalar sağlayacaktır.
Gizlilik Ayarları Yönetimi
iOS 6'da bulunan mükemmel bir özellik, iOS uygulamalarının potansiyel olarak gizli iOS verilerine erişmek için izne ihtiyaç duymasıdır. kişiler, takvim etkinlikleri ve verileri, hatırlatıcılar, fotoğraflar, Bluetooth cihaz paylaşımı ve Twitter ve Facebook gibi hesaplar. Bu gizlilik ayarları, Apple'ın konum verilerine erişimi zaten nasıl yönettiğinin bir uzantısıdır. BT departmanlarının bu tür verilere erişim kısıtlamalarını önceden belirlemesini veya uygulamasını mümkün kılmak özellikle bu kısıtlamalar uygulama bazında yapılabiliyorsa, harika bir kurumsal özellik olurdu temel.
AirPlay, Apple TV'ler, AirPrint ve Bonjour
Bu yılın başlarında, kolejlerde ve üniversitelerde bir dizi BT uzmanı Apple'a dilekçe verdi ilgili iOS teknolojileri AirPlay ve AirPrint ile birlikte Bonjour otomatik ağ bulma protokolünü güncellemek için. Şikayetin üç bölümü vardı. İlk olarak, otomatik keşif istekleri, kampüs kablosuz ağlarını tıkayabilir. İkincisi, hizmetler yalnızca cihazın kendisiyle aynı alt ağdaki kaynakları keşfedebilir, bu da Wi-Fi ağının kullanıldığı anlamına gelir. Üçüncüsü, AirPlay, AirPrint ve Bonjour'u destekleyen tüm cihazlar keşfedilecek ve iOS kullanıcılarına sunulacak.
Apple ve üçüncü taraflar bu sorunları birkaç şekilde çözebilir. Ağ satıcıları tarafından benimsenen bir yaklaşım, Bonjour veri yönlendirmesini ve yönetimini kurumsal Wi-Fi erişim noktalarına ve diğer ağ donanımlarına kurmaktır. Bir diğeri, BT departmanlarının iOS cihazlarda bu kendini keşfetme özelliklerini devre dışı bırakmasına izin vermek ve/veya bu hizmetlere erişimi önceden yapılandırmak için araçlar sağlamak olacaktır. Kullanıcılara yalnızca ofis yazıcıları veya sınıflarda veya konferanslarda kurulu Apple TV'ler gibi belirli cihazların sunulması – ideal olarak, alt ağlar.
Gelişmiş Ağ Seçenekleri ve Güvenliği
Son olarak Apple, BT'nin iOS aygıtları için ayarlayabileceği ağ yönetimi seçeneklerini genişletebilir ve genişletmelidir. AirPlay, VPN ve kurumsal Wi-Fi erişimi seçenekleri iyi başlangıç noktalarıdır ancak birçok iOS cihazı kafelerde, kütüphanelerde, otellerde ve diğer yerlerde güvenli olmayan ağlara bağlanır.
Wi-Fi'nin ötesinde, veri dolaşımı ve LTE erişimi ile ilgili maliyet sorunları vardır. LTE, iPad kullanıcılarının (ve yakında iPhone kullanıcılarının da) verileri kısa sürede dağıtmasını çok kolaylaştırdığı için özel bir zorluk teşkil ediyor.
Ayrıca, sınırlandırmanın veya tamamen engellemenin ideal olabileceği belirli veri türleri de vardır - örneğin bir şirket ağı üzerinden Netflix'e erişim veya ağ kaynaklı olası tehditler. Daha fazla ağ yapılandırma seçeneği ve hatta gerçek bir iOS güvenlik duvarı sunmak mükemmel bir güvenlik olacaktır. iOS'un hem iş dünyasında hem de iş dünyasında baskın mobil platform haline gelmesinde uzun bir yol kat edecekti. Eğitim.
Apple, BT'nin iOS aygıtları için ayarlayabileceği ağ yönetimi seçeneklerini genişletebilir ve genişletmelidir.
Apple nihayetinde bu önerilerden herhangi birini sunacak mı? Herkes için umut etmek çok fazla bir şey olabilir, ancak kesinlikle bazılarının iOS 6 veya sonraki iOS revizyonlarında görünme potansiyeli var.
