從iOS 4開始,后續(xù)操作系統(tǒng)為iPad、iPhone以及iPod Touch大家族提供了強(qiáng)有力的安全性及管理功能支持,這使得iOS產(chǎn)品線一舉成為僅次于黑莓(在某些標(biāo)準(zhǔn)下也略遜于Windows Mobile)的可靠BYOD方案。
“企業(yè)顯然很享受黑莓與Windows Mobile所帶來的業(yè)務(wù)體驗(yàn)與安全性能,但從iOS 4發(fā)布以來,越來越多的業(yè)務(wù)管理者開始感受到蘋果所創(chuàng)造出的獨(dú)特魅力,”Forrester研究公司分析師Andrew Jaquith指出。
原因何在?因?yàn)檫@三款移動系統(tǒng)都采用了移動管理服務(wù)器方案,IT部門能夠在它的幫助下制定并貫徹自己的政策理念。事實(shí)上,蘋果公司在2010年夏季發(fā)布iOS 4時(shí)就已經(jīng)將這套功能納入其中。大多數(shù)管理工具都能支持多種設(shè)備類型;當(dāng)然,黑莓企業(yè)級服務(wù)器(簡稱BES)例外,它只能支持RIM公司自家產(chǎn)品。
但其它移動設(shè)備是否值得信賴?谷歌的Android發(fā)展迅速,目前在總銷量方面已經(jīng)分別擊敗了蘋果與RIM。其后還有來自微軟的Windows Phone 7,我們能安心把它納入企業(yè)環(huán)境當(dāng)中嗎?
下面我們就逐一分析目前常見的六大移動系統(tǒng)平臺,看看它們能否滿足企業(yè)級安全管理需求。而在這部分內(nèi)容結(jié)尾,我會附上一份對照表格,大家可以從中看到各移動平臺解決常見安全及管理問題的能力。
我們首先來聊聊Exchange ActiveSync(簡稱EAS)政策。作為微軟專門針對移動安全及設(shè)備管理工作所擬定的協(xié)議,EAS已經(jīng)迅速崛起為移動設(shè)備管理領(lǐng)域中的普遍標(biāo)準(zhǔn),不僅得到蘋果公司的廣泛支持(包括iOS與Mac OS X兩大平臺),也贏得了谷歌(少數(shù)Android OS 2設(shè)備、所有Android OS 3、Android OS 4設(shè)備以及企業(yè)級Gmail)、IBM(最新版本的Lotus Notes)、諾基亞(某些塞班系統(tǒng))、Novell(作為GroupWise的服務(wù)器插件出現(xiàn))以及微軟自己(Windows、Windows Mobile以及Windows Phone 7)的高度信賴。只有RIM公司始終試圖繞開EAS,而堅(jiān)持貫徹自己打造的BES。另外值得注意的是,盡管EAS中包含有29項(xiàng)主要政策,但其中某些在大部分移動設(shè)備上都無法實(shí)現(xiàn)——例如禁用紅外裝置或是禁用缺少簽名的CAB文件(Windows系統(tǒng)中的一種特殊應(yīng)用文件)。
其次,大家需要注意的是企業(yè)郵件、日程表及聯(lián)系人信息的存儲方案:任何一款支持微軟Exchange、IBM Lotus Notes或者Novell GroupWise的設(shè)備都將在訪問服務(wù)器時(shí)要求驗(yàn)證。如果驗(yàn)證無法通過,根據(jù)管理政策的不同,服務(wù)器會自動遠(yuǎn)程清除移動設(shè)備中的郵件及聯(lián)系人信息。而在iOS系統(tǒng)平臺上,我們還能夠選擇中斷連接——這一功能是依靠LDAP這類協(xié)議實(shí)現(xiàn)的。換言之,管理服務(wù)器已經(jīng)有能力像對待PC機(jī)那樣對移動設(shè)備實(shí)施嚴(yán)格監(jiān)控。