doit 发表于:13年10月15日 10:40 [综述] DOIT.com.cn
打开方式控制
当用户点击分享去指定一个应用文件打开方式的时候,会产生许多潜在的软件问题,因为一些应用可能存在安全隐患。
iOS 7中的MDM带有可被管理的打开方式,IT人员能在共享面板中配置可用的app列表。这可确保工作文档始终以企业app运行,还可防止个人文档在被管理的app里打开。
默认加密类
在所有的iOS系统中,包括iOS 7,开发者可以把应用生成的相关文件用以下三种默认加密类完成加密:
无:文件无需加密
带有授权的完全加密:iOS重启后,在用户第一次输入验证密码之前,数据是完全加密的。输入密码之后数据就会彻底失去加密状态。
完全加密:简单来说,只要设备处于上锁状态,数据就会自动加密。
为每个应用单独设置VPN
移动端的系统级别VPN通常是不受欢迎的,一部分是因为安全问题,另一部分是因为公司没有必要通过他们的VPN帮助用户处理与工作无关的流量。
现在,IT人员可将应用设置为在启动时自动连接至VPN。通过为应用单独设置VPN,IT人员能对企业网络访问进行精确控制。它可确保由被管理的应用传输的数据总是经过VPN,而诸如员工的个人网络浏览活动等其它数据,则不会经过VPN。
简化企业登陆
没人愿意重复输入密码,更别提在在一块小屏幕上输入了。通过企业登录(Enterprise single sign-on),IT人员可以允许用户通过一系列的企业认证就可以授权使用任意应用。之前版本的iOS对这一行为只是用于统一供应商,现在不管是哪个供应商的应用,IT管理员都可以用同一套认证系统就可以帮助用户轻松使用。
Touch ID,在争议中保护用户信息?
前几年,移动设备添加生物学也有过尝试,但是当时得出的结论是不好用、不可靠、不好卖。在那时就已经有言论预测,苹果会是先行者。
Touch ID是一个指纹识别器,内嵌在了Home键中,目前只有在iPhone 5S上可以看到它。用户的认证、授权和下指令都不会离开它。
之前一段时间确实有消息说Touch ID的安全性不敢恭维,特别是对于企业用户。值得强调的是,Touch ID不是一个双保险,与密码锁是不能同时共存的。从单一角度来看,先认证指纹再输入密码锁这种复杂、繁琐的登录方式同样会毁掉用户体验,苹果不希望这么干。
事实上,Touch ID带来的辅助功能也没有想象中的那么简单。使用Touch ID的用户需要再设置一个密码当做备份。当设备重启或者48小时之内没有被锁的话,用户就需要输入密码了。这种方式或许更加适合那些希望手机变得更安全的企业IT人士,在安全和繁琐操作中寻找一个平衡点。
从iOS4开始,苹果一直在企业领域通过硬件文件系统加密和MDM为企业服务。这次的iOS 7会大大强化iOS在企业应用中的功能。即使主要客户群仍然是普通消费者,苹果仍然在低调地将对企业的支持变得高调。
