尽管Apple iOS 7昨天宣布,但它于9月18日正式到达,崭新的外观,改进了Siri(她最终会给我可靠的财务建议吗?)和许多新应用程序。
但是,真正有趣的是苹果公司最新的iPhone和iPad的努力更加友好。
Prior software releases included basic enterprise functionality like ActiveSyc support and hardware encryption. With iOS 7, Apple takes direct aim at MDM vendors to make mass rollouts of iPhones and iPads easier than ever.
让我们从对MDM产生最大影响的iOS 7功能开始:
- 简化的MDM注册 - 对于公司拥有的设备而言,这实际上是更多的,它可以在设备和MDM管理服务器之间创建绑定。激活新设备时,它会自动连接并由正确的MDM网关管理。
- VPP应用程序许可 - 允许企业保留其在移动应用程序上的投资,而不仅仅是将其交给员工。
- 托管开放 - 让IT控制哪些应用程序将被允许打开文档和附件,仅将公司文件保留在批准的应用中。
- Per-app VPN – A new MDM configuration setting for managed apps that lets IT define specific VPN configurations for each app while limiting access to the VPN from corporate-managed apps only.
- Enterprise single-sign-on (SSO) – Permits the sharing of Kerberos authentication information between managed apps. The key thing here is that app vendors need to add Kerberos support to their apps for this to work.
- App encryption – Allows app developers to provide additional security for their apps using the existing iOS passcode lock.
- 对苹果电视的改进,使其有能力to take an Apple TV under MDM management, allowing IT to configure 802.1X settings on the device and manage AirPlay destinations for any iOS device.
经过the looks of this list, Apple is behind the wheel of an enterprise bulldozer, leveling the MDM playing field for iOS devices. And maybe they're onto something.
毕竟,我们在确保数据中心并保护业务范围内的数据方面做得很好。即使数据离开并在公共或其他不信任的网络中传播,SSL和IPSEC也可以保护运输中的数据。
But what about the data that reaches a mobile device? Do we get the same level of protection and data assurance for mobile devices?
Answering these questions requires taking a closer look at enhancements in core MDM security functions. I'm talking about authentication, authorization, data encryption (in transitand在休息),以及在各种移动应用程序之间共享数据的限制。
We must also seriously consider extending and enforcing usage policies – like time-of-day, location and motion restrictions – to mobile devices and apps that are online and offline.
Apple now offers some of this natively. Things like SSO, per-app encrypted VPNs and passcode protection are vital first steps. But passcodes aren't enough when dealing with sensitive data stored on devices. What else does IT need to do to regain control of corporate data?
Think twice about encryption
为了确保更强的数据安全性,请使用拆分键进行数据加密,其中一半的加密密钥位于设备上,另一半则位于公司服务器上。
当授权的用户对服务器进行身份验证时,将连接密钥的两个部分并解锁数据。即使设备处于离网或已被篡改时,这也可以确保公司数据的安全。
上下文很重要
需要动态策略管理来控制移动设备上的应用程序使用。某些应用程序可能需要在非企业时间或基于用户和设备物理位置的位置锁定。
由于安全问题,您甚至可能想限制对应用程序的访问权限,例如锁定运动中的快递设备的应用程序,以防止他们在驾驶时获得电子邮件。
同样,能够立即对设备状态变化(例如越狱)做出反应的能力以及影响网络访问和应用程序可用性完成BYOD的安全难题。
Separate work and personal
其他一些事情对于保护公司数据至关重要。您必须对其进行集装并防止公司和个人应用程序之间的削减数据。我们严格谈论公司应用程序和数据 - 个人物品保持私密,以避免BYOD隐私问题。
阿鲁巴网络一直在帮助组织克服这些挑战。我们的方法是新鲜而创新的,将BYOD的NAC,MDM和MAM的各个关键方面整合到一个单一的集成平台中。
这种方法为其提供了前所未有的控制,也是推出BYOD的更简单方法。它几乎与现有的MDM解决方案集成在一起。
解决方案Aruba Clearpass带有工作空间,可以控制最重要的公司应用程序和数据。而且我们在不采用管理设备的情况下这样做。
ClearPass带有工作空间将公司和个人应用程序分开,以消除隐私问题,并提供保护公司数据所需的所有动态政策控制和动作。
Many of the new iOS 7 features address the BYOD challenges that IT is facing as it tries to maintain visibility and control into devices and apps.
但是,真正重要的是iOS 7的安全性和对公司数据的动态控制。这使iOS 7成为使用工作空间ClearPass的好伴侣。现在,它确实具有解决BYOD的最佳安全性和iOS设备控件。
