iOS、Android、WebOS 移动系统安全性大火拼
随着平板设备与智能手机在商业应用领域所占的比重越来越大,InfoWorld网站也顺应需求推出对比结果,旨在为IT人士在选择方面提供便利。企业到底要不要在业务中引入平板设备及智能手机,这个问题的答案已经被历史给出了。事实上对于绝大多数机构来说,我们要不要支持多种移动设备操作系统也同样不再是问题。真正的关键在于,我们到底有能力支持哪款移动系统。
关于当前主流的几款移动设备操作系统,我已经将它们的安全性及管理支持汇总在一个表格当中,这样一来大家就能够了解每款系统平台究竟能为自己提供哪些必要的基本功能。
大多数设备--除了黑莓之外--使用微软Exchange ActiveSync(简称EAS)规则作为本地管理的核心,因此大家的电子邮件服务器以及与之相关联的Active Directory配置文件就是我们的管理工具。(黑莓使用的是BlackBerry Enterprise Server,这是一套独立于Exchange、GroupWise以及Lotus 不具备tes之外的体系,但其工作原理在本质上与其它方式没有分别。)
如果打算在摆脱Exchange的前提下获得更强大的本地功能或者移动设备管理能力,可以考虑使用第三方移动设备管理平台。这类管理平台在功能及处理侧重点上各有不同,其中一些主要提供面向用户的支持(例如Boxtone)及电信费用管理(例如Tangoe)。其它的(例如Enterprise、MobileIron、Sybase Afaria、Trellia以及Zenprise等所提供的产品)则提供广泛的各类业务处理能力。
如果大家的安全需求颇为复杂,最好的办法可能是从移动应用程序管理工具中寻找上佳方案;其中有大量针对本地应用及基于HTML5类程序的产品。大家还可以找到移动类网络管理工具,它们能够帮助用户检测及管理移动设备,包括那些并不处于我们移动设备管理工具监控之下的对象。
列表:移动管理功能比较
提示: EAS = 通过微软Exchange ActiveSync实现;BES = 通过 BlackBerry Enterprise Server 5.x实现;
3PS = 通过第三方服务实现
| 功能 | 苹果 iOS 4.x | 谷歌 Android 3.0 | 谷歌Android 2.2/2.3 | 惠普 WebOS 3.0 | 惠普 WebOS 2.x | 微软 Windows Mobile 6.x | 微软 Windows Phone 7 | 诺基亚 Symbian 2.x, 3.x1 | RIM |
| 黑莓 5.x, 6.x | |||||||||
| 支持设备加密 | 具备 | 具备 | 不具备 | 具备 | 不具备 | 具备 | 不具备 | 具备2 | 具备 |
| 传输数据加密 | 具备 | 具备 | 具备 | 具备 | 具备 | 具备 | 具备 | 具备 | 具备 |
| 高强度密码 | 具备 | 具备 | 具备 | 具备 | 具备 | 具备 | 不具备 | 具备 | 具备 |
| 强制密码策略 | 具备3 | EAS4 | EAS4 | EAS | EAS | EAS, 3PS | EAS | EAS, 3PS | BES |
| 支持 VPN | 具备 | 具备 | 具备 | 具备 | 具备 | 不具备 | 不具备 | 具备 | 具备 |
| 禁用相机 | 具备3 | 不具备 | 不具备 | 不具备 | 不具备 | EAS, 3PS | 不具备 | 不具备 | BES |
| 限制或禁止使用应用程序商店 | 具备3 | 不具备 | 不具备 | 不具备 | 不具备 | EAS, 3PS | 不具备 | 不具备 | BES |
| 限制或禁止接入无线网络 | 具备3 | 不具备 | 不具备 | 不具备 | 不具备 | EAS, 3PS | 不具备 | 不具备 | BES |
| 远程锁定 | 具备3 | EAS, 3PS | EAS, 3PS | EAS | EAS | EAS, 3PS | EAS | 不具备 | BES |
| 远程信息消除 | 具备3[!--empirenews.page--]分页标题[/!--empirenews.page--] | EAS, 3PS | EAS, 3PS | EAS | EAS | EAS, 3PS | EAS | EAS, 3PS | BES |
| 选择性消除业务类应用程序及数据 | 3PS | 不具备 | 不具备 | 不具备 | 不具备 | 不具备 | 不具备 | 不具备 | BES5 |
| 强制及管理规则 | EAS, 3PS | EAS, 3PS | EAS, 3PS | EAS | EAS | EAS, 3PS | EAS | EAS, 3PS | BES |
| EAS 规则支持数量 | 14 | 13 6 | 9 6 | 7 | 5 | 29 7 | 7 | 不具备 | 不具备8 |
| 无线功能管理 | EAS, 3PS | EAS, 3PS | EAS, 3PS | EAS | EAS | EAS, 3PS | EAS | EAS, 3PS | BES |
| 双重资料或身份验证 | 不具备 | 不具备 | 不具备 | 不具备 | 不具备 | 具备9 | 不具备 | 不具备 | 具备9 |
| (RSA SecurID) |
备注:
1. 只是诺基亚N系列及E系列中的数款机型具备。
2. 存储卡本身并未加密。
3. 通过选用苹果iPhone设置工具(无需远程确认或审核)、Mac OS X Lion Server、EAS以及3PS实现。
4. 只要求PIN码。
5. 只有黑莓OS 6具备。
6. 只有部分来自第三方供应商的电子邮件客户端支持此类应用程序中的额外EAS规则。
7. 要支持全部29种EAS规则需要具备Exchange Server Enterprise(即企业版)认证;低端认证只能支持全部EAS规则中的15种。
8. BES本身就支持超过500种规则。
9. 只有某些特定设备型号具备。
