RIM的黑莓OS
保護黑莓設(shè)備安全的關(guān)鍵在于使用BES 5.0,新系統(tǒng)為IT管理者提供了四百多項安全及管理政策,從密碼保護到遠程數(shù)據(jù)清除一應(yīng)俱全。
RIM公司照例推出了BES的免費版本,但它只能支持微軟Exchange及IBM Lotus Notes環(huán)境;只有需要付費的完全版才能支持Novell的GroupWise。
而BES 5.03則引入了可選數(shù)據(jù)清除功能,管理者能夠在不影響用戶個人信息的情況下,將對方黑莓設(shè)備中的業(yè)務(wù)數(shù)據(jù)及應(yīng)用清理于無形(前提是用戶設(shè)備必須使用黑莓OS 6或7版本)。
某些黑莓機型還支持RSA的SecurID雙重硬件驗證工具,這是為了滿足軍事領(lǐng)域中的特殊需求.
RIM黑莓平板OS
RIM公司在以PlayBook為代表的黑莓平板產(chǎn)品線上采用的安全策略與智能手機一致,仍然圍繞著BES展開。不過這是由于PlayBook必須以無線連接的形式與手機橋接,然后才能訪問企業(yè)資源;而BES為手機提供的保護也就等于變相解決了PlayBook的安全問題。(RIM公司正在努力讓BES能夠直接管理PlayBook,這就免去了沒手機就用不了平板的尷尬局面。)另外我要提醒大家,如果沒有BES的安全管理功能,那么無論是黑莓智能手機還是平板設(shè)備都毫無安全性可言——千萬別一聽到黑莓就以為萬事大吉了。
蘋果iOS
iOS 4甫一推出,旋即引發(fā)了次世代移動管理方案的重大變革——支持審計功能、對接應(yīng)用EAS政策、內(nèi)置iOS本地管理、無線下載更新,每一條都堪稱劃時代創(chuàng)舉。它允許管理者有選擇地清除目標設(shè)備中的業(yè)務(wù)數(shù)據(jù)與應(yīng)用、支持高強度密碼、搭載加密機制及遠程數(shù)據(jù)清除功能。
iOS支持Exchange所提供的14種EAS管理政策,有效負載配置能夠以郵件形式、網(wǎng)絡(luò)連接或通過Mac OS X獅子及美洲獅 Server系統(tǒng)發(fā)送給用戶。如果大家使用來自AirWatch、Boxtone、Good Technology、MobileIron、賽門鐵克、Sybase Afaria、Tangoe、Zenprise等主流軟件供應(yīng)商的移動設(shè)備管理工具,也能同樣以無線方式監(jiān)督并保障工具確實付諸使用。AirWatch與MobileIron甚至允許用戶以這種方式管理Mac設(shè)備。
iOS 5在此基礎(chǔ)上又針對MDM工具添加了多項新政策:開啟或關(guān)閉iCloud同步、為iTunes設(shè)定訪問密碼、禁用郵件轉(zhuǎn)發(fā)、禁止訪問甚至刪除指定應(yīng)用(包括個人應(yīng)用及各類企業(yè)業(yè)務(wù)應(yīng)用)、禁用漫游狀態(tài)下的通話及數(shù)據(jù)交互、為不受信證書設(shè)定管理政策、檢測并恢復被用戶刪除的MDM配置文件、設(shè)定Web代理、設(shè)定Wi-Fi訪問點自動登錄、發(fā)送損壞數(shù)據(jù)以及監(jiān)控電池容量。
微軟Windows Mobile
盡管這款移動操作系統(tǒng)在三年前就已經(jīng)壽終正寢,但它仍然作為遺留應(yīng)用廣泛存在于許多業(yè)務(wù)環(huán)境——尤其是政府機關(guān)當中。在使用微軟System Center Mobile Device Manager(系統(tǒng)中心移動設(shè)備管理器)企業(yè)版的前提下,Windows Mobile 6.x系列能夠支持全部29項EAS管理政策;即使就系統(tǒng)本身而言,也已經(jīng)能夠支持14項EAS管理政策。
Windows Mobile當然也支持各種常見的移動管理工具,某些Windows Mobile機型甚至支持SecurID驗證機制,并借此達到了幾乎能夠與黑莓比肩的安全高度。
微軟Windows Phone 7
這款新生代微軟移動操作系統(tǒng)與其前輩Windows Mobile相比,在安全及管理功能方面可謂差距巨大——雖然它也使用了同樣的Exchange或者說EAS兼容服務(wù)器端作為管理控制臺,卻依然無法重現(xiàn)當年的可靠性。其中最大的問題在于,新系統(tǒng)沒有內(nèi)置加密支持、無法強制用戶設(shè)定高強度密碼,這就使其難以符合大多數(shù)企業(yè)級ActiveSync政策的要求。(微軟已經(jīng)聲明將在未來加入這些支持)
Windows Phone 7——包括去年秋季發(fā)布的7.5“Mongo”——在EAS政策支持數(shù)量上明顯遜色于Windows Mobile以及iOS。而它所無法支持的數(shù)項政策正是企業(yè)級安全的關(guān)鍵所在:禁用攝像頭、禁止應(yīng)用程序下載。它甚至還不支持VPN,這種致命的功能性缺失導致了Windows Phone 7幾乎無法進入企業(yè)級應(yīng)用領(lǐng)域。
谷歌Android系統(tǒng)
雖然頭頂高超占有率最高的移動操作系統(tǒng)皇冠,但Android仍然是六大競爭者中安全性最差的產(chǎn)品。在Android 2.2及其它早期版本中,谷歌根本沒有為用戶提供內(nèi)置加密、高強度密碼支持等實用功能。“企業(yè)管理現(xiàn)在可以說是一聽見Android就頭痛,這一方面是因為企業(yè)級安全路線圖中還沒有對Android提出明確定位,另一方面則是因為成百上千的不同機型令安全專家很難弄清哪些管理政策能夠生效、而哪些不能,”Forrester公司的Jaquith無奈地指出。“Andoird OS的文件系統(tǒng)缺乏加密機制也是它飽受詬病的主要原因之一。”
但同狂熱的iPhone用戶令企業(yè)不得不考慮將當初尚不夠安全的iOS系統(tǒng)納入業(yè)務(wù)環(huán)境一樣,如今Android產(chǎn)品的龐大消費群體也讓管理者感受到了民意的壓力。“許多消費者都希望以Good Technology為首的一系列管理工具能夠與Android設(shè)備相契合,這樣他們就可以堂而皇之地把個人設(shè)備帶到日常工作中了,”Jaquith告訴我們。IBM公司的Lotus Notes Traveler應(yīng)用讓Notes用戶首先享受到了安全待遇,NitroDesk公司則緊隨其后,讓Exchange用戶也過上了想用就用的安逸生活。
而摩托羅拉移動公司(谷歌目前正與之洽談收購事宜)與三星電子則推出了“商務(wù)型”Android設(shè)備——其中加入了內(nèi)置加密與EAS政策支持功能,這在一定程度上縮小了與iOS產(chǎn)品之間的差距。
隨著時間的推移,Android系統(tǒng)在安全性方面已經(jīng)取得了顯著進步。事實上,專為平板打造的Android 3.0系統(tǒng)能夠支持內(nèi)置加密、高強度密碼、密碼記錄以及密碼周期輪替等多種管理政策。
2011年末,Android “冰淇淋三明治”正式推出。盡管僅能運行在少數(shù)幾款機型上,但新系統(tǒng)終于為Android手機帶來了與平板相同的安全功能。今年年中分布的Android 4.1 “糖豆”則將這一優(yōu)良傳統(tǒng)延續(xù)了下來。
而從短期效應(yīng)看,能夠填補安全性空白的也并非只有谷歌自己。舉例來說,Android 2.2“凍酸奶”和2.3“姜餅”僅僅包含了最基本的VPN功能,但摩托羅拉公司推出的Droid Pro機型卻為其引入了更加安全可靠的AuthenTec IPSec多點VPN方案。與之相似的例子還有摩托羅拉發(fā)布的Atrix、Photon 4G等一系列商務(wù)手機以及三星的“安全”系列產(chǎn)品都以本機支持的形式彌補了Android 2.2及2.3的系統(tǒng)缺陷。
諾基亞Symbian系統(tǒng)
這款曾經(jīng)的智能手機系統(tǒng)王者如今已經(jīng)消失在人們的視線當中。在美國,我們幾乎看不到Symbian的身影;統(tǒng)計報告同時指出,目前Symbian系統(tǒng)所產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)流量可謂江河日下——當然,這也與諾基亞公司拋棄Symbian、轉(zhuǎn)投Windows Phone 7的懷抱不無關(guān)系。
Symbian系統(tǒng)與Android一樣版本眾多,但大多數(shù)諾基亞產(chǎn)品無法支持企業(yè)級安全及管理需求。其中略具看點的是諾基亞的E系列和N系列產(chǎn)品,它們還是具備基本的內(nèi)置加密、高強度密碼以及遠程數(shù)據(jù)清除功能。由于諾基亞一直故作神秘,所以我們不清楚這兩大系更的機型能支持多少種EAS管理政策——但可以肯定的是,一定比iOS少就對了。
在iOS與Windows Mobile支持、而Symbian搞不定的常見管理政策中,最典型的例子就是禁用內(nèi)置攝像頭與防止Wi-Fi網(wǎng)絡(luò)訪問兩條。但好消息是諾基亞設(shè)備還是能夠與大多數(shù)移動管理工具相兼容的。