Видео: rytp баÑбоÑÐºÐ¸Ð½Ñ Ð±ÐµÐ· маÑа VIDEOMEGA RU (Ноябрь 2024)
Многие люди говорят о новом облике Apple iPhone и вчерашнем официальном выпуске iOS 7, но что не привлекло большого внимания, так это новые функции, представляющие интерес для корпоративных пользователей.
Apple никогда не фокусировалась на предприятиях, но за последние пару лет компании приняли iPhone и iPad. Соответственно, Apple представила ряд функций, которые упрощают управление устройствами для компаний и по-прежнему предлагают соответствующие функции безопасности. Это особенно важно, потому что, поскольку компании переходят на политики «принести свое собственное устройство» (BYOD), они все еще часто хотят управлять данными на устройстве. Еще в 2009 году, с выпуском iPhone 3GS, было добавлено шифрование. В следующем году iOS 4 добавила множество хуков управления мобильными устройствами (MDM) - таких как принудительное использование PIN-кодов и возможность удаленного стирания устройства - которые многие сторонние поставщики использовали для того, чтобы позволить предприятиям управлять устройствами.
iOS 7 добавляет множество новых функций, которые должны порадовать корпоративных пользователей. У меня была возможность побеседовать с производителями программного обеспечения MDM, которые сейчас в основном хотят называться поставщиками Enterprise Mobility Management (EMM), и все они, похоже, взволнованы тем, как новая ОС облегчает работу как отдельных пользователей, так и других пользователей. корпоративная среда и ИТ-отделы для управления хранением и использованием корпоративных данных и приложений.
«Самое интересное для нас - это то, что это облегчает жизнь конечных пользователей и делает ИТ-безопасность более безопасной, не требуя от разработчиков приложений какой-либо работы», - сказал вице-президент по стратегии MobileIron Оджас Реге.
Он указал на изменения в программе массовых закупок Apple (VPP), которая теперь позволяет компаниям покупать лицензии на приложения и автоматически распространять их среди своих сотрудников. Ранее компания, которая купила много приложений, получала токены, которые она могла распространять конечным пользователям, чтобы они могли загружать и устанавливать приложения, но они оставались с пользователем. Теперь предприятие сохраняет контроль над лицензиями и может отозвать их, если кто-то покидает или меняет работу и передает их другим сотрудникам. Теперь это работает на глобальном уровне вместо того, чтобы требовать разные лицензии в разных регионах. Реге отметил, что эта функция еще не доступна в Android, и ожидает, что это должно стимулировать ИТ-отделы приобретать и развертывать больше приложений.
«Работники BYOD будут лучше работать с пользователями», - говорит Джон Маршалл, президент Airwatch. Например, конечные пользователи могут более легко получать доступ к корпоративной информации.
К таким функциям относится конфигурация предприятия для управляемых приложений, благодаря которой корпоративные устройства могут автоматически регистрироваться в MDM во время активации. Новая корпоративная функция единого входа позволяет пользователю входить в систему только один раз и оставаться защищенным во всех корпоративных приложениях. VPN для каждого приложения позволяет ИТ-отделу выбирать, какие приложения будут автоматически подключаться к корпоративной сети при открытии, обеспечивая передачу конфиденциальных данных компании только по самому безопасному каналу (хотя некоторые поставщики утверждают, что для этого потребуется поддержка производителей VPN). Сторонние приложения теперь легче защитить паролем благодаря автоматически включенной защите данных. Эта комбинация облегчает ИТ-отделам защиту и управление устройствами, в то же время значительно облегчая конечным пользователям весь процесс.
Но в некоторых отношениях наиболее радикальным изменением является то, что предприятие может настроить некоторые приложения, чтобы они могли обмениваться данными только с другими управляемыми приложениями, эффективно отделяя корпоративные данные от личных данных. Джош Ламберт, директор по управлению продуктами для Fiberlink, производителя EMM-решений MaaS360, говорит, что это означает, что пользователи могут делать со своими приложениями все, что хотят, в то время как предприятие может гарантировать, что только определенные приложения могут открывать корпоративный контент, поэтому корпоративная информация не может передаваться в ваши личные приложения. (Другими словами, вы не сможете взять вложение и поместить его в неуправляемое приложение, такое как личный Dropbox.)
Эта концепция не нова. Несколько сторонних приложений уже давно предлагают «контейнеризацию» на платформах iPhone и Android. Good Technology предлагает как простое решение, которое просто содержит корпоративную почту, календарь и контактную информацию (известное как Good for Enterprise), так и более масштабное решение, включающее несколько приложений в контейнере (известное как Good Dynamics).
Но концепция Apple, которую некоторые называют «управляемым открытием», расширяет ее для большего числа людей, полагаясь на собственные приложения iOS 7, такие как почта. Компании говорят, что это не «настоящий контейнерный подход», и Ламберт считает, что Secure Productivity Suite компании предлагает еще большую безопасность. Тем не менее он говорит, что это «хорошо для непреднамеренной утечки данных».
Для такой компании, как Good, это служит доказательством того, что «рынок осознал, что подход к контейнеризации имеет смысл», как сказал старший вице-президент Джон Херрема. Но он поспешил указать, что это одноплатформенное решение (в отличие от кроссплатформенного, которое работает на всех мобильных платформах) и что оно работает только с управляемыми устройствами.
Например, он отмечает, что во многих ситуациях между предприятиями множество людей, которые не работают в организации, по-прежнему нуждаются в доступе к конфиденциальной информации, например агенты или брокеры страховой компании. В этом случае компания может не захотеть или не иметь возможности управлять устройством, но все же хочет иметь безопасный контейнер.
Эррема также отметил, что управляемый процесс открытия Apple не относится к браузеру Safari и, следовательно, не будет работать для сайтов интрасети, SharePoint или веб-приложений.
Маршалл из Airwatch сказал, что между чистым MDM и контейнерными решениями идет «политическая дискуссия», и его компания пытается предложить максимальную гибкость. Он отметил, что он поддерживает различные варианты, в том числе нативные приложения через прямой MDM, контейнеры Apple, собственное недавно анонсированное контейнерное решение или даже Samsung Knox на платформах Android.
iOS 7 имеет множество новых функций безопасности, которые не предназначены непосредственно для предприятий, но будут полезны для всех. К ним относится обновленное приложение «Найти мой iPhone», которое может отображать пользовательское сообщение, даже если телефон утерян, и все равно потребуется ваш Apple ID и пароль для повторной активации украденного или утерянного устройства. Это должно быть хорошо для всех видов организаций. Так же, как и автоматическое обновление приложения, потому что это означает, что пользователи будут использовать самые свежие версии.
Для тех, у кого iPhone 5s, большая функция безопасности - Touch ID, которая интегрирует сканер отпечатков пальцев - технически, сапфировую линзу и сенсор - прямо в кнопку «Домой». IPhone хранит информацию об отпечатке пальца (а не сам отпечаток) внутри устройства в зашифрованном контейнере. Это упрощает запрос пароля на устройстве, если пользователь все еще может легко разблокировать его одним касанием, и это выигрыш для организаций. А тем организациям, которым уже требуются ПИН-коды, - например, большинству организаций, в которых имеется программное обеспечение для управления мобильными устройствами, - упрощается требование более длинного ПИН-кода, поскольку пользователям снова не нужно будет вводить его очень часто.
Пока Touch ID работает только для разблокировки телефона или покупки через iTunes, но вполне вероятно, что в конечном итоге мы увидим, что это работает и в сторонних приложениях. Все поставщики EMM говорят, что это интересный первый шаг, но учтите, что как Apple, так и предприятия, вероятно, подойдут к этому с большой осторожностью.
Для принятия паролей к отпечаткам пальцев на корпоративном рынке потребуется некоторое время, так как поддержка только на одном устройстве этого не сделает, но я могу себе представить, что биометрия станет более важной в будущем.
Общее управление мобильностью предприятия «движется со скоростью света», сказал Маршалл, когда все поставщики добавляют новые функции, а крупные мобильные операционные системы продолжают добавлять функции. Похоже, iOS 7 станет большим шагом как для пользователей, так и для компаний на этом рынке.