BOYD移動解決方案:安全及管理能力黑莓并非唯一選擇

　　RIM的黑莓OS

　　保護(hù)黑莓設(shè)備安全的關(guān)鍵在于使用BES 5.0，新系統(tǒng)為IT管理者提供了四百多項(xiàng)安全及管理政策，從密碼保護(hù)到遠(yuǎn)程數(shù)據(jù)清除一應(yīng)俱全。

　　RIM公司照例推出了BES的免費(fèi)版本，但它只能支持微軟Exchange及IBM Lotus Notes環(huán)境；只有需要付費(fèi)的完全版才能支持Novell的GroupWise。

　　而BES 5.03則引入了可選數(shù)據(jù)清除功能，管理者能夠在不影響用戶個人信息的情況下，將對方黑莓設(shè)備中的業(yè)務(wù)數(shù)據(jù)及應(yīng)用清理于無形（前提是用戶設(shè)備必須使用黑莓OS 6或7版本）。

　　某些黑莓機(jī)型還支持RSA的SecurID雙重硬件驗(yàn)證工具，這是為了滿足軍事領(lǐng)域中的特殊需求.

　　RIM黑莓平板OS

　　RIM公司在以PlayBook為代表的黑莓平板產(chǎn)品線上采用的安全策略與智能手機(jī)一致，仍然圍繞著BES展開。不過這是由于PlayBook必須以無線連接的形式與手機(jī)橋接，然后才能訪問企業(yè)資源；而BES為手機(jī)提供的保護(hù)也就等于變相解決了PlayBook的安全問題。（RIM公司正在努力讓BES能夠直接管理PlayBook，這就免去了沒手機(jī)就用不了平板的尷尬局面。）另外我要提醒大家，如果沒有BES的安全管理功能，那么無論是黑莓智能手機(jī)還是平板設(shè)備都毫無安全性可言——千萬別一聽到黑莓就以為萬事大吉了。

　　蘋果iOS

　　iOS 4甫一推出，旋即引發(fā)了次世代移動管理方案的重大變革——支持審計(jì)功能、對接應(yīng)用EAS政策、內(nèi)置iOS本地管理、無線下載更新，每一條都堪稱劃時代創(chuàng)舉。它允許管理者有選擇地清除目標(biāo)設(shè)備中的業(yè)務(wù)數(shù)據(jù)與應(yīng)用、支持高強(qiáng)度密碼、搭載加密機(jī)制及遠(yuǎn)程數(shù)據(jù)清除功能。

　　iOS支持Exchange所提供的14種EAS管理政策，有效負(fù)載配置能夠以郵件形式、網(wǎng)絡(luò)連接或通過Mac OS X獅子及美洲獅 Server系統(tǒng)發(fā)送給用戶。如果大家使用來自AirWatch、Boxtone、Good Technology、MobileIron、賽門鐵克、Sybase Afaria、Tangoe、Zenprise等主流軟件供應(yīng)商的移動設(shè)備管理工具，也能同樣以無線方式監(jiān)督并保障工具確實(shí)付諸使用。AirWatch與MobileIron甚至允許用戶以這種方式管理Mac設(shè)備。

　　iOS 5在此基礎(chǔ)上又針對MDM工具添加了多項(xiàng)新政策：開啟或關(guān)閉iCloud同步、為iTunes設(shè)定訪問密碼、禁用郵件轉(zhuǎn)發(fā)、禁止訪問甚至刪除指定應(yīng)用（包括個人應(yīng)用及各類企業(yè)業(yè)務(wù)應(yīng)用）、禁用漫游狀態(tài)下的通話及數(shù)據(jù)交互、為不受信證書設(shè)定管理政策、檢測并恢復(fù)被用戶刪除的MDM配置文件、設(shè)定Web代理、設(shè)定Wi-Fi訪問點(diǎn)自動登錄、發(fā)送損壞數(shù)據(jù)以及監(jiān)控電池容量。

　　微軟Windows Mobile

　　盡管這款移動操作系統(tǒng)在三年前就已經(jīng)壽終正寢，但它仍然作為遺留應(yīng)用廣泛存在于許多業(yè)務(wù)環(huán)境——尤其是政府機(jī)關(guān)當(dāng)中。在使用微軟System Center Mobile Device Manager（系統(tǒng)中心移動設(shè)備管理器）企業(yè)版的前提下，Windows Mobile 6.x系列能夠支持全部29項(xiàng)EAS管理政策；即使就系統(tǒng)本身而言，也已經(jīng)能夠支持14項(xiàng)EAS管理政策。

　　Windows Mobile當(dāng)然也支持各種常見的移動管理工具，某些Windows Mobile機(jī)型甚至支持SecurID驗(yàn)證機(jī)制，并借此達(dá)到了幾乎能夠與黑莓比肩的安全高度。

　　微軟Windows Phone 7

　　這款新生代微軟移動操作系統(tǒng)與其前輩Windows Mobile相比，在安全及管理功能方面可謂差距巨大——雖然它也使用了同樣的Exchange或者說EAS兼容服務(wù)器端作為管理控制臺，卻依然無法重現(xiàn)當(dāng)年的可靠性。其中最大的問題在于，新系統(tǒng)沒有內(nèi)置加密支持、無法強(qiáng)制用戶設(shè)定高強(qiáng)度密碼，這就使其難以符合大多數(shù)企業(yè)級ActiveSync政策的要求。（微軟已經(jīng)聲明將在未來加入這些支持）

　　Windows Phone 7——包括去年秋季發(fā)布的7.5“Mongo”——在EAS政策支持?jǐn)?shù)量上明顯遜色于Windows Mobile以及iOS。而它所無法支持的數(shù)項(xiàng)政策正是企業(yè)級安全的關(guān)鍵所在：禁用攝像頭、禁止應(yīng)用程序下載。它甚至還不支持VPN，這種致命的功能性缺失導(dǎo)致了Windows Phone 7幾乎無法進(jìn)入企業(yè)級應(yīng)用領(lǐng)域。

　　谷歌Android系統(tǒng)

　　雖然頭頂高超占有率最高的移動操作系統(tǒng)皇冠，但Android仍然是六大競爭者中安全性最差的產(chǎn)品。在Android 2.2及其它早期版本中，谷歌根本沒有為用戶提供內(nèi)置加密、高強(qiáng)度密碼支持等實(shí)用功能。“企業(yè)管理現(xiàn)在可以說是一聽見Android就頭痛，這一方面是因?yàn)槠髽I(yè)級安全路線圖中還沒有對Android提出明確定位，另一方面則是因?yàn)槌砂偕锨У牟煌瑱C(jī)型令安全專家很難弄清哪些管理政策能夠生效、而哪些不能，”Forrester公司的Jaquith無奈地指出。“Andoird OS的文件系統(tǒng)缺乏加密機(jī)制也是它飽受詬病的主要原因之一。”

　　但同狂熱的iPhone用戶令企業(yè)不得不考慮將當(dāng)初尚不夠安全的iOS系統(tǒng)納入業(yè)務(wù)環(huán)境一樣，如今Android產(chǎn)品的龐大消費(fèi)群體也讓管理者感受到了民意的壓力。“許多消費(fèi)者都希望以Good Technology為首的一系列管理工具能夠與Android設(shè)備相契合，這樣他們就可以堂而皇之地把個人設(shè)備帶到日常工作中了，”Jaquith告訴我們。IBM公司的Lotus Notes Traveler應(yīng)用讓Notes用戶首先享受到了安全待遇，NitroDesk公司則緊隨其后，讓Exchange用戶也過上了想用就用的安逸生活。

　　而摩托羅拉移動公司（谷歌目前正與之洽談收購事宜）與三星電子則推出了“商務(wù)型”Android設(shè)備——其中加入了內(nèi)置加密與EAS政策支持功能，這在一定程度上縮小了與iOS產(chǎn)品之間的差距。

　　隨著時間的推移，Android系統(tǒng)在安全性方面已經(jīng)取得了顯著進(jìn)步。事實(shí)上，專為平板打造的Android 3.0系統(tǒng)能夠支持內(nèi)置加密、高強(qiáng)度密碼、密碼記錄以及密碼周期輪替等多種管理政策。

　　2011年末，Android “冰淇淋三明治”正式推出。盡管僅能運(yùn)行在少數(shù)幾款機(jī)型上，但新系統(tǒng)終于為Android手機(jī)帶來了與平板相同的安全功能。今年年中分布的Android 4.1 “糖豆”則將這一優(yōu)良傳統(tǒng)延續(xù)了下來。

　　而從短期效應(yīng)看，能夠填補(bǔ)安全性空白的也并非只有谷歌自己。舉例來說，Android 2.2“凍酸奶”和2.3“姜餅”僅僅包含了最基本的VPN功能，但摩托羅拉公司推出的Droid Pro機(jī)型卻為其引入了更加安全可靠的AuthenTec IPSec多點(diǎn)VPN方案。與之相似的例子還有摩托羅拉發(fā)布的Atrix、Photon 4G等一系列商務(wù)手機(jī)以及三星的“安全”系列產(chǎn)品都以本機(jī)支持的形式彌補(bǔ)了Android 2.2及2.3的系統(tǒng)缺陷。

　　諾基亞Symbian系統(tǒng)

　　這款曾經(jīng)的智能手機(jī)系統(tǒng)王者如今已經(jīng)消失在人們的視線當(dāng)中。在美國，我們幾乎看不到Symbian的身影；統(tǒng)計(jì)報(bào)告同時指出，目前Symbian系統(tǒng)所產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)流量可謂江河日下——當(dāng)然，這也與諾基亞公司拋棄Symbian、轉(zhuǎn)投Windows Phone 7的懷抱不無關(guān)系。

　　Symbian系統(tǒng)與Android一樣版本眾多，但大多數(shù)諾基亞產(chǎn)品無法支持企業(yè)級安全及管理需求。其中略具看點(diǎn)的是諾基亞的E系列和N系列產(chǎn)品，它們還是具備基本的內(nèi)置加密、高強(qiáng)度密碼以及遠(yuǎn)程數(shù)據(jù)清除功能。由于諾基亞一直故作神秘，所以我們不清楚這兩大系更的機(jī)型能支持多少種EAS管理政策——但可以肯定的是，一定比iOS少就對了。

　　在iOS與Windows Mobile支持、而Symbian搞不定的常見管理政策中，最典型的例子就是禁用內(nèi)置攝像頭與防止Wi-Fi網(wǎng)絡(luò)訪問兩條。但好消息是諾基亞設(shè)備還是能夠與大多數(shù)移動管理工具相兼容的。