iOS 7: Ce înseamnă pentru întreprindere, educație și guvern

Defalcare și analiză completă a noului sistem de operare mobil iOS 7 la Apple și a ceea ce înseamnă acest lucru pentru întreprindere, educație și guvern

Cu iOS 7, Apple a dus suportul existent pentru intreprindere, educație și guvern la următorul nivel, adăugând și mai multe funcționalități și o gestionare mai bună a dispozitivului iPhone și iPad. Acestea urmează anii în care Apple a adăugat ce în mai multe funcții care permit administratorilor să aibă mai mult control asupra dispozitivului iOS. iOS respectă toate politicile Exchange ActiveSync și poate fi controlat și configurat în continuarea prin intermediul profilurilor de configurare iOS, care permit administratorilor să pre-configureze conexiunile sistemului de e-mail la companiile dvs., de exemplu, sau să preinstaleze conexiunile la sistemul securizat al companiilor dvs. Rețelele Wi-Fi, dar și restricționează dispozitivul în multe moduri, inclusiv împiedicând accesul la iTunes App Store sau la browserul Safari. Acestea sunt doar două exemple, dar lista este destul de lungă.

Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult

Acest lucru a făcut întotdeauna dispozitivele iOS mult mai atractive în întreprindere, iar alte platforme precum Android nu au fost adoptate din cauza lipsei de suport pentru toate politicile ActiveSync, dar și pentru că nu există modalități ale unei restricții aplicații sau de a pre-configura lucruri. precum e-mailul. sau Wi-Fi, printre altele.

iOS a furnizat, de asemenea, ceea ce se numește Interfețe de programare a aplicațiilor (API-uri) pentru managementul dispozitivelor mobile (MDM) care permit furnizorilor MDM precum Air-Watch sau MobileIron (pentru a numi doar două) să interogheze și să controleze în siguranță dispozitivele iOS.

Să aruncăm o privire la noile funcții de gestionare găsite în iOS 7.

Gestionarea aplicațiilor cu iOS 7

În iOS 6, prin utilizarea API-urilor MDM, puteți:

  • Instalați aplicații prin MDM. Această caracteristică îi spune utilizatorului că trebuie să instaleze o aplicație. Utilizatorul ar putea ignora acest mesaj și administratorul va trebui să decidă cum să gestioneze acest lucru. Ei ar putea seta sistemul MDM să-și blocheze automat dispozitivul până când instalează aplicația. Ei ar putea continua să sune utilizatorul, cerându-i să instaleze aplicația. Oricum, aplicația nu poate fi instalată pentru utilizatorul către echipa IT.
  • Ștergeți aplicația și datele acesteia. În același mod ca și instalarea aplicației, utilizatorului i se poate spune doar că trebuie să elimine aplicația. Dacă nu fac, se pot lua măsuri, inclusiv blocarea accesului corporativ.
  • Împiedicați backupul aplicației pe iCloud. Acest lucru împiedică o aplicație pe care ați implementat-o ​​​​pe un dispozitiv să facă copii de rezervă ale datelor pe iCloud.

Cu iOS 7 au fost adăugate următoare:

  • Instalare silențioasă a aplicației. Acum, prin API-ului MDM, un administrator poate trimite o aplicație pe dispozitiv și o poate instala în mod silențios în fundal. Nu este nevoie să întrebați utilizatorul care întârzie conformitatea, aplicația se instalează singură. lucru funcționează atât pentru aplicațiile din iTunes App Store pentru a vă îngriji de companie poate să fiți bine acest lucru sau licență de volum, cât și pentru aplicațiile dezvoltate de companie însă pentru uz intern, care nu sunt stocate în iTunes App Store.
  • Configurații aplicației. Aceasta este o caracteristică foarte puternică care permite unei aplicații să primească actualizări de configurare. Aceasta ar putea fi orice informație de configurare, cum ar fi o adresă URL pe care aplicația o folosește în prezent, de exemplu. Administratorul poate trimite această actualizare de configurare către aplicație, iar aplicația sau îngerează imediat și din acel moment are un comportament diferit. Cei dintre dumneavoastră familiarizați cu vechiul BlackBerry Enterprise Server (BES) pot aminti aplicațiile corporative BlackBerry pot fi, de asemenea, configurate într-un mod foarte similar, adăugând șiruri de configurare suplimentare la Politica IT.
  • Feedback despre aplicație. O altă caracteristică foarte puternică permite unei aplicații să raporteze sau să ofere feedback sistemului MDM. Acesta ar putea fi orice pe care să dezvolte dorește să trimită, de exemplu, erorile pe care le-ai întâmpinat aplicația. Permiterea aplicației să ofere feedback va reduce cu siguranță depanarea aplicației și chiar durata apelurilor la biroul de asistență, deoarece companiile vor avea acum vizibilitate în aplicația pe dispozitivul iOS al unui utilizator. Sistemul MDM poate face apoi disponibil feedback-ul într-un sistem secundar pentru a fi consumat de acel sistem.
  • Gestionat „Deschidere în”. Când alegeți să deschideți un fișier (cum ar fi un atașament) sau să participați sau adresați URL-ul unui fișier, vi se prezinta Foaia de partajare care listează toate aplicațiile care se pot ocupa de acel tip de fișier. Cu Managed Open In, un administrator IT poateții, prin intermediul unui MDM, să limiteze lista de aplicații care sunt prezentate utilizatorilor pe foaia de a partaja. Acest lucru permite unei companii să se asigure că toate datele care sunt stocate în aplicațiile corporative nu pot fi scurse printr-o partajare involuntară către sisteme publice sau aplicații necontrolate de companie.Managed Open In poate fi aplicate aplicațiilor și conturilor gestionate, ceea ce înseamnă că, dacă utilizați contul de e-mail al companiei și să utilizați contul să deschideți o atașare, lista de aplicații restricționate, dacă utilizați contul personal (cum ar fi Gmail). , Outlook , Yahoo!, etc., lista de aplicații va fi nerestricționată).
  • Controlați ce aplicații folosesc date celulare. iOS 7 oferă această capacitate, printr-o comandă MDM, de o anumită aplicație pot folosi date celulare. Vă puteți imagina cât de util poate fi acest lucru pentru o organizație care dorește mai mult control asupra utilizării datelor pe dispozitivele iOS furnizate de companie.
  • Opțiuni suplimentare de accesibilitate pentru modul cu o singură aplicare. Este interesant, de ceva vreme, iOS a acceptat posibilitatea de a seta dispozitivul la modul Single App. Acest lucru forțează dispozitivul să ruleze doar o anumită aplicație, indiferent dacă dispozitivul este raportat sau dacă utilizatorul apasă butonul Acasă. iOS 7 oferă mai mult control asupra modului în care se comportă această aplicație și, mai important, unei aplicații să solicite modul cu o singură aplicare și apoi să solicite ulterior să iasă din acel mod. Printr-o setare MDM, puteți decide ce aplicații pot solicita modul Single App. Modul Single App este o soluție bună pentru situații precum susținerea examenelor, chioșcurile, aplicațiile Punct de vânzare etc.

Conectare unică (SSO) în iOS 7

În versiunea anterioară a iOS, aplicațiile scrise de același furnizor puteau partaja informații de conectare, permițând unui utilizator să se conecteze o singură dată la o aplicație și apoi să fie conectat automat la alte aplicații ale altor furnizori. În iOS 7, acest lucru se poate face acum pentru orice aplicație. Aceasta înseamnă că, prin MDM, un administrator IT poate permite să fie mai multe aplicații să partajeze un set comun de acreditări de conectare. Acest lucru nu este limitat la aplicațiile create de același furnizor, ci la orice aplicație pe care administratorul IT le atribuie.

SSO acceptă un grup de aplicații și un grup de prefixe URL. Acceptarea prefixelor URL permite unei întreprinderi să spună unui dispozitiv iOS că, dacă utilizatorul (sau o aplicație) navighează la o adresă URL care începe cu o expresie comună (de ex.g. //iMai mult.com/thisisprivate), atunci informațiile SSO trebuie transmise serverului web.

Programul după cum urmează în volumul Apple Store (VPP) în iOS 7

Astăzi, o întreprindere poate face făcute în volumul unei aplicații utilizate un portal special VPP. Odată doritonată o aplicație, întreprinderii i se oferă coduri care permis instalarea aplicației pe mai multe dispozitive (un cod pe dispozitiv). Furnizorii de MDM încearcă să ușureze acest lucru, gestionând și înșiși asignările și revocările codului, dar recumpără că, deoarece o aplicație poate fi dezinstalată de la distanță, revocarea codului înseamnă doar că aplica nu are permisiunea legală a unui dispozitiv.

În iOS 7, codurile au fost înlocuite cu licențe. Furnizorilor MDM li s-au oferit noi API-uri pentru a interacționa cu portalul VPP al companiilor și pentru a gestiona instalarea și revocarea aplicațiilor. Când o să fie revocată, utilizatorul este notificat că are 30 de zile pentru a aplica aplicația singură. Dacă nu o fac, aplicația pur și simplu nu se va mai deschide după 30 de zile, făcând-o inutilă.

Administratorii IT potțiiona licențe în volum pentru aplicații și cărți.

Rețea privată virtuală (VPN) pentru aplicație în iOS 7

Astăzi, pe un dispozitiv IOS, IT IT poate pre-configura un VPN, astfel se poate aplica atunci când administratorul care porniți care necesită acces la datele companiilor, VPN-ul oferă acel tunel securizat în organizație. Problema cu această abordare este că VPN-ul este disponibil pentru orice aplicație de pe dispozitiv. Acest lucru permite trimiterea datelor personale și private prin rețeaua companiilor dvs. (ceea ce în mod normal înseamnă că aplicațiile se vor rupe, deoarece compania blochează multe site-uri care sunt considerate personale), ceea ce ar putea expune datele companiei dvs. la o aplicație necinstită.

 În iOS 7, un administrator IT poate specifica un VPN pentru fiecare aplicație. Aceasta înseamnă că numai aplicațiile furnizate de compania dvs. și care au nevoie de date despre compania vor porni și vor utiliza conexiunea VPN. Aplicațiile care sunt personale se vor conecta simplu la Internet așa cum se întâmplă și în mod normal. Aplicații gestionate și instalate de compania dvs. sunt preconfigurate în momentul instalării pentru a utiliza o anumită conexiune VPN. This abordare este cu mult mai de dorit decât abordarea actuală iOS 6.

Clasa de criptare implicită pentru toate aplicațiile instalate în iOS 7

Pe toate versiunile de iOS, inclusiv iOS 7, un dezvoltator de aplicații poate alege să folosească una dintre cele trei clase de criptare pentru fișierele pe care să le scrieți aplicația sa.

  • Nici unul. Aceasta înseamnă că nu se aplică nicio criptare fișierului
  • Complet cu Autorizare. Aceasta înseamnă că, după ce dispozitivul iOS este raportat, datele sunt criptate până când utilizatorul introduce prima dată cuvântul dispozitivului. După aceea, datele rămân necriptate, chiar dacă dispozitivul este blocat.
  • Terminat - Aceasta înseamnă că datele unui fișier sunt criptate întotdeauna când utilizatorul introduce parola dispozitivului și apoi rămân necriptate până când dispozitivul se blochează. Datele sunt apoi criptate din nou până când utilizatorul introduce din nou cuvântul dispozitivului. Deci, în esență, ori de câte ori dispozitivul este blocat, datele sunt criptate.

Criptarea folosită de dispozitivele care rulează iOS 6 și mai târziu are certificarea foarte strictă FIPS-140-2 a guvernului SUA, ceea ce nu înseamnă doar că criptarea este excelentă, dar înseamnă că dispozitivul iOS poate fi vândut guvernului SUA.

În iOS 7, aceasta rămâne aceeași, dar orice aplicație nouă instalată va fi atribuită automat clasei Complete with Authorization, astfel încât, după o raportare a dispozitivului, datele vor rămâne criptate pe dispozitivul până când parola dispozitivului este introdusă.

Împiedicați ca secretele brelocului să fie restaurate pe un dispozitiv nou în iOS 7

Clasele de criptare menționate mai sus se aplică și articolele din Keychain, iar în iOS 7, acum puteți seta un nou atribut care împiedică salvarea secretelor Keychain de pe un dispozitiv iOS și restaurarea pe altul. lucru care asigură secretele brelocului vor fi dezvăluite doar pe un singur dispozitiv iOS.

Gestionați Apple TV în iOS 7

Televizoarele Apple sunt atât de mult la 99 USD, sunt ideale pentru săli de clasă și săli de conferințe. Folosind AirPlay, profesorii din sălile de clasă sau prezentatorii din sălile de conferință pot face cu ușurință oglindirea ecranului de pe dispozitivele lor iOS sau OSX sau pur și simplu pot transmite în flux prezentări PowerPoint sau videoclipuri de pe dispozitivele lor pe Apple TV. În iOS 7 (care rulează pe Apple TV), administratorii IT prin utilizarea sistemului MDM vor putea acum să se înregistreze și să controleze Apple TV-urile.

Folosind sistemul MDM, administratorii IT vor putea face lucruri precum setarea limbii și a localizării, precum și pre-setarea 802.1X încărcături utile pentru acces securizat la rețea.

Gestionați oglindirea AirPlay în iOS 7

În iOS 7 un administrator IT poate, prin intermediul unui sistem MDM, să pre-configurați dispozitivele iOS pentru a începe să oglindirea unui anumit Apple TV și, de asemenea, să configureze lista Apple TV și parole Apple TV.

Înregistrare simplificată a dispozitivelor MDM pentru dispozitivele iOS 7 furnizate de companie

Apple și a adăugat o mulțime de produse și simplificate pentru înregistrarea dispozitivelor iOS furnizate de company. Aceasta noua pentru a-ti achizitiona propriul dispozitiv (BYOD)

Este un proces în două etape.

  1. Compania adresaonează dispozitive și le atribuie noului serviciu de înregistrare Apple, furnizând setările de înregistrare (care includ URL pentru soluția dvs. MDM și anumite setări de înregistrare, inclusiv posibilitatea de a omite ecranele de configurare a dispozitivului). Acest proces de înscriere poate fi gestionat printr-o soluție MDM.
  2. Angajatul sunt noul dispozitiv iOS si at în cutie și deoarece, deoarece pașii de chiarre sunt încorporați în ecranele de configurare a dispozitivului, parcurge pur și simplu ecranele de configurare normale. Deoarece înregistrarea este acum încorporată în configurarea dispozitivului, utilizatorului i se va solicita să se conecteze la organizația dvs.

 Arhitectura acestui nou mecanism de înregistrare este următoarea.

Veți observa această diagramă de arhitectură că soluția MDM pe care o utilizați va putea interacționa cu noul serviciu Apple Enrollment și dispozitivele dvs. iOS și Mac pentru a oferi această înregistrare automată.

AirPrint în Enterprise în iOS 7

AirPrint este un protocol de imprimare care permite imprimarea fără întreruperi și fără drivere de pe dispozitivele iOS și OSX. Imprimantele AirPrint (dintre care există – iată lista) sunt disponibile dispozitive iOS și OSX prin conexiuni Wi-Fi și Ethernet, dar în viitor și prin USB. Protocolul este folosit pentru a găsi, dar imprimantele AirPrint pot fi, de asemenea, adăugate la serverul de nume de domeniu (DNS) al unei companii ca imprimante statice, iar dispozitivul iOS sau OSX poate interoga DNS pentru a găsi imprimante AirPrint.

AirPrint acceptă, de asemenea, IPPS (IPP securizat cu TLS) pentru cei îngrijorați de cineva care adulmecă conținutul unei lucrări de imprimare care merge la o imprimantă AirPrint.

 În iOS 7, printr-un sistem MDM, un administrator poate predefini imprimantele AirPrint pentru dispozitivele iOS.

AirPrint a adăugat, de asemenea, câteva clase noi de imprimante de interes pentru întreprindere, care includ imprimante Roll Fed, imprimante laser de clasă enterprise, imprimante de etichetă și imprimante foto Dye-sub.

Mai târziu în acest an, anumiți producători de servere de imprimare pentru consumatori și întreprinderi vor adăuga suport pentru AirPrint, ceea ce înseamnă că folosește AirPrint, utilizatorii iOS și OSX vor putea imprima pe imprimantă (indiferent dacă acceptă AirPrint sau nu) atașată la una dintre aceste imprimări. servere.

O anecdotă despre dezvoltarea aplicațiilor în care puteți obține AirPrint XCode include simulator de imprimantă care face ca vizualizarea rezultatelor aplicației dvs. să fie foarte ușoară, cu siguranță mai ușoară și mai ieftină decât imprimarea pe o imprimantă reală.

Conectivitate multipeer în iOS 7

Conectivitatea multipeer este o caracteristică nouă în iOS 7 care permite multor dispozitive iOS 7 și versiuni superioare să comunice între ele prin Bluetooth, Wi-Fi de infrastructură și Wi-Fi peer-to-peer. Odată conectate, dispozitivele pot trimite date de tip mesaj sau pot transmite date între dispozitive.

 Deoarece procesul de conectare a dispozitivelor a fost extras de la dezvoltator, scrierea aplicațiilor pentru a susține această tehnologie este foarte ușoară, de fapt până la punctul în care va folosi mai multe radiouri pentru a se asigura că toate dispozitivele pot comunica între ele, indiferent de importanță. ce radiouri le-ar fi activat fiecare.

Sunt multe de citit despre conectivitatea Multipeer, dar am vrut să subliniez că această tehnologie acceptă autentificarea și criptarea datelor. Acest lucru face să intreprindă să-l folosească, deoarece conexiunile pot fi forțate să fie autentificate și datele sunt criptate.

Multitasking pentru toate aplicațiile din iOS 7

iOS a permis, de ceva vreme, anumite aplicații (cum ar fi GPS, VoIP și aplicații de streaming audio) să ruleze în fundal, dar toate celelalte aplicații intra în stare de repaus și sunt întrerupte odată ce utilizatorul trece la o altă aplicație sau dispozitiv. intra în repaus.

În iOS 7, orice aplicație poate rula în fundal, dar într-un mod care este conștient de durata de viață a bateriei. Citi mai multe despre modul în care iOS 7 gestionează multitasking, dar în spațiul întreprinderii acest lucru permite aplicațiile să fie mai actualizate și conținut nou disponibil pentru utilizator înainte de trecerea la aplicare.

64 de biți în iOS 7 (iPhone 5S și versiuni ulterioare)

iOS 7 este acum un sistem de operare mobil complet pe 64 de biți care oferă câștiguri pe termen scurt și lung. Pe termen scurt, înseamnă o creștere a performanței pentru iPhone care rulează pe chipset-ul Apple A7, atâta timp cât toate aplicațiile care rulează pe acestea sunt pe 64 de biți. Acest lucru se realizează faptului că procesorul pe 64 de biți oferă două ori mai multe registre întregi și în virgulă mobilă decât procesarele anterioare pe 32 de biți, permițând aplicații pe 64 de biți să lucreze cu mai multe date simultan pentru o performanță de fapt.

Aplicații de bază iOS vor fi livrate, desigur, ca aplicații pe 64 de biți.

Strângerea numerelor și lucrul cu mai multe date în același timp va permite companiilor să creeze aplicații mai bune de strângere a numerelor, cum ar fi tablourile de bord financiare, dar și aplicații intensive în grafică.

Biometrie în IOS 7 (iPhone 5S și versiuni ulterioare)

Touch ID este un senzor de identificare a amprentelor de pe iPhone 5s care gestionează autentificarea biometrică și autorizarea prin intermediul unui cititor pe butonul Acasă și o enclavă securizată pe chipset-ul Apple A7. Sistemul Touch ID este complet securizat și returnează un simplu răspuns da/nu către iOS 7, care va debloca sau va autoriza apoi o tranzacție. Unul dintre cele mai mari obstacole corporative este securitatea punctului final. Întrebați orice ofițer de management al riscului de la o companie ce îl ține treaz noaptea și el sau ea vă va spune că sunt parole slabe.

Sigur că vă puteți determina utilizatorii să introducă parole alfanumerice de 10 caractere cu caracter special, deoarece poate o securitate mai mare, dar probabil că veți fi anulați de alți ofițeri ai companiilor care doresc să fie mai ușor să introduceți și să vă amintiți acele parole. Acest lucru duce în cele din urmă la un compromis care face punctele finale nesigure.

Utilizarea amprentei pentru a vă debloca iPhone-ul într-o mișcare într-un singur vă va face pe Rick Managers fericiți, iar iPhone-ul dvs. va fi mai sigur.

Interogări și controale MDM suplimentare

Există funcții MDM suplimentare în iOS 7 care nu se încadrează în categoriile de mai sus

Preveniți modificările contului

Această caracteristică permite unui administrator să împiedice un utilizator iOS să facă modificări sau să elimine conturi de pe dispozitiv. Acest lucru împiedică un utilizator să modifice sau să elimine un cont corporativ, de exemplu pentru a se conecta la Exchange.

Împerecherea gazdelor

Această caracteristică permite unui administrator să controleze cu acest dispozitiv se poate asocia un dispozitiv iOS 7. În iOS 6 și versiunile anterioare, împerecherea a fost necontrolată.

Restricții și interogări MDM nu au rămas

Nu au fost furnizate informații despre restricțiile și interogările de mai jos, așa că le enumerez doar pentru a fi complet, toate se explică de la sine.

  • Schimbări de fundal
  • Găsește-mi prietenii modificat
  • Definiți serviciul pentru selecțiile de text
  • Limitați urmărirea lor
  • Sincronizare breloc iCloud
  • Actualizări PKI Over-The-Air
  • Ecran de blocare Wi-Fi și butoanele Mod avion
  • Posibilitatea de a seta un ecran de blocare personalizat
  • Puneți un dispozitiv în modul pierdut
  • Dezactivați Hotspot personal
  • Interogați un dispozitiv pentru a vedea dacă are HotSpot-ul activat
  • Interogați dispozitivul pentru a vedea dacă nu deranjați activat
  • Interogați dispozitivul pentru a vedea dacă are activat Find My iPhone
  • Interogați dispozitivul pentru a vedea dacă are un cont iTunes conectat.

Concluzia

De la iOS 4, Apple se adresează întreprinderilor, guvernului și spațiului educațional prin implementarea criptării sistemului de fișiere hardware și a multitudinii de controale MDM care pot fi folosite pentru a controla dispozitivele iOS.

iOS 7 a consolidat argumentul pentru iOS în Enterprise, Education și Government. Chiar dacă publicul principal al Apple este consumatorul, acesta a sprijinit în liniște întreprinderea într-un mod mare, motiv pentru care vedem mult mai mult iOS decât Android în spațiul întreprinderilor.

  • Finalizați revizuirea iOS 7
  • Mai multe sfaturi și instrucțiuni pentru iOS 7
  • Ajutor iOS 7 și forumuri de discuții

Este posibil să obținem o comisie pentru a folosi link-urile noastre. Află mai multe.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here