W większości firm mobilne systemy operacyjne po prostu są częścią infrastruktury - nawet jeśli nie są nią oficjalnie to i tak pracownicy zapewne ich używają. Jeśli urządzenia mobilne mają być używane w firmie w sposób bezpieczny, musimy być w stanie nimi zarządzać. Które systemy dadzą się (i w jakim stopniu) zarządzać?

Zebraliśmy w tabeli główne mobilne systemy operacyjne i możliwości zarządzania nimi, co mamy nadzieję, będzie pomocne przy doborze (pod względem bezpieczeństwa) mobilnej inftrastruktury.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• iPhone 15 najszybciej taniejącym smartfonem od Apple w historii
• Cyberobrona? Mamy w planach

Większość platform (wyjątek stanowi BlackBerry) korzysta z usługi Microsoft Exchange ActiveSync (EAS), podporządkowując się politykom bezpieczeństwa ustawionym na serwerze. Problem zarządzania nimi w znacznej mierze rozwiąże serwer Exchange i profile użytkowników w Active Directory. Na zarządzanie terminalami BlackBerry pozwoli oprogramowanie BlackBerry Enterprise Server (BES), dodatkowy serwer potrzebny do współpracy z Exchange, GroupWise czy Lotus Notes. Do współpracy z samym Exchange (choć jest nieco ograniczona funkcjonalnie) wystarczy bezpłatna wersja BES Express.

Jeśli chcemy sięgnąć po więcej niż to co oferują nam te wbudowane możliwości EAS bądź BES, powinniśmy rozważyć platformy MDM (Mobile Device Management). Rozwiązania tego typu mocno różnią się pod względem funkcjonalności, niektóre koncentrują się na zdalnym wspieraniu użytkowników (np. Boxtone), inne tylko na zarządzaniu kosztami rozmów (Tangoe). Jeszcze inne - Good for Enterprise, MibileIron, Sybase Afaria, Trelia, Famoc czy Zenprise oferują szeroki zakres zarządzania mobilną flotą. Jeśli potrzeby przedsiębiorstwa będą wyjątkowo złożone, dostępne są też narzędzia do zarządzania aplikacjami czy to wbudowanymi czy zbudowanymi na HTML5. Przykładem takiego narzędzia MAM (mobile app management ) jest - np. Volt firmy Antenna Software. Jeśli i to nam nie wystarczy możemy sięgnąć po narzędzia zarządzające siecią, które pozwolą nam kontrolować dostęp do sieci nawet tych urządzeń mobilnych, które nie są zarzadządzane narzędziami MDM.

Polecamy: 10 kamieni milowych bezpieczeństwa IT

Klucz: EAS = za pomocą Microsoft Exchange ActiveSync. BES = za pomocą BlackBerry Enterprise Server 5.x. 3PS = oprogramowanie innych dostawców.

Funkcja	Apple iOS 4.x	Google Android 3.0	Google Android 2.2, 2.3	HP WebOS 3.0	HP WebOS 2.x	Microsoft Windows Mobile 6.x	Microsoft Windows Phone 7	Nokia Symbian 2.x, 3.x1	RIM BlackBerry 5.x, 6.x
Szyfrowanie danych w urządzeniu	tak	tak	nie	tak	nie	tak	nie	tak2	tak
Szyfrowanie transmisji danych	tak	tak	tak	tak	tak	tak	tak	tak	tak
Silne hasła	tak	tak	tak	tak	tak	tak	nie	tak	tak
Wymuszanie hasła	tak3	EAS4	EAS4	EAS	EAS	EAS, 3PS	EAS	EAS, 3PS	BES
Wsparcie dla VPN	tak	tak	tak	tak	tak	nie	nie	tak	tak
Wyłączenie aparatu	tak3	nie	nie	nie	nie	EAS, 3PS	nie	nie	BES
Ograniczenie/ blokada dostępu do sklepów z aplikacjami	tak3	nie	nie	nie	nie	EAS, 3PS	nie	nie	BES
Ograniczenie/ blokowanie WiFi	tak3	nie	nie	nie	nie	EAS, 3PS	nie	nie	BES
Zdalne blokowanie urządzenia	tak3	EAS, 3PS	EAS, 3PS	EAS	EAS	EAS, 3PS	EAS	nie	BES
Zdalne usuwanie danych	tak3	EAS, 3PS	EAS, 3PS	EAS	EAS	EAS, 3PS	EAS	EAS, 3PS	BES
Usuwanie wybranych danych/aplikacji	3PS	nie	nie	nie	nie	nie	nie	nie	BES5
Wymuszanie polityk zarządzania	EAS, 3PS	EAS, 3PS	EAS, 3PS	EAS	EAS	EAS, 3PS	EAS	EAS, 3PS	BES
Obsługa polityk EAS	14	13 6	9 6	7	5	29 7	7	NA	brak8
Zarządzanie bezprzewodowe	EAS, 3PS	EAS, 3PS	EAS, 3PS	EAS	EAS	EAS, 3PS	EAS	EAS, 3PS	BES
Dwuskładnikowe uwierzytelnianie (RSA SecurID)	nie	nie	nie	nie	nie	tak9	nie	nie	tak9

Uwagi:

1. Tylko niektóre modele serii E i N.

2. Karty pamięci nie są szyfrowane.

3. Tylko z poziomu Apple iPhone Configuration Utility (brak możliwości bezprzewodowej konfiguracji, potwierdzenia czy sprawdzenia), Mac OS X Lion Serve, EAS i 3PS.

4. Wyłącznie wymaganie PIN.

5. Wyłącznie BlackBerry OS 6.

6. Niektóre aplikacje klienckie do poczty wspierają dodatkowe polityki EAS wyłącznie w ramach tych aplikacji.

7. Do obsługi wszystkich 29 polityk potrzebna jest licencja Exchange Server Enterprise, standardowe licencje obejmują 15 polityk EAS.

8. BES wspiera ponad 500 własnych polityk.

9. Tylko niektóre modele.