“应用程序包装还不成熟,” Gartner的雷德曼说,在这个新兴的市场竞争结构的存在阻碍了增长。但是,对于企业和第三方应用程序通过应用程序包装会增加,他说,随着技术的最终集成到更大,更建立了MDM的平台。
应用程序包装的缺点是必须修改每个应用程序,这意味着管理员需要访问应用程序的二进制代码。这意味着一些预装在Android或iOS手机上的应用可能不被支持。此外,与iOS相比,Android设备的实现可能更为顺畅,因为通过苹果应用程序商店销售的应用程序很难获得二进制代码。由于这个原因,包装工具往往无法与iPhone应用程序一起工作。例如,Mocana的移动应用保护产品不支持iPhone上的电子邮件客户端,也不支持其他内置应用。
用户可以访问二进制免费iOS应用,但对于付费应用程序商店的商品,它需要一个协议,购买直接从供应商和旁路苹果的商店。
“苹果现在忽视了应用程序包装和更改从他们商店购买的应用程序的问题,但按照他们的规定,你不应该这样做。他们可以施加压力,不允许这样做,尽管到目前为止他们还没有做到。苹果拒绝置评。(见“苹果和谷歌的立场。”)
移动虚拟机监控程序
第三种方法来遏制是创建包括其自己的移动操作系统的实例的虚拟机 - 手机内的虚拟电话。这需要与智能手机制造商和运营商供应商合作,以嵌入并支持在手机上的管理程序。该技术不是一般可作为,但是这并支持虚拟机管理程序的设备最终可能会允许用户将个人与企业语音和数据。
VMware提供的VMware Horizon是仍处于发展。它将支持Android和iOS,并作为type 2 hypervisor运行,这意味着虚拟机作为客户机运行在设备操作系统的本地安装之上。
具有在主机OS上运行来宾OS倾向于比真实直接安装在移动设备的硬件上的1型“裸机”管理程序要消耗更多的资源。它也被认为是不太安全的,因为底层的主机操作系统可能会大打折扣,产生攻击的路径到虚拟机。
另一家供应商,Open Kernel Labs提供了一个类型1的hypervisor,它称之为“防御级别”虚拟化如今,这项技术主要应用于为军方服务的移动芯片组和智能手机制造商。雷德曼说,该公司尚未打入商业市场。
VMware Horizon的首席宣传人员本•古德曼(Ben Goodman)认为,开发直接与硬件交互的type 1 hypervisor是不切实际的。“我们转向了type 2 hypervisor,因为移动设备的更新速度几乎不可能跟上。”
至于安全性,VMware正在开发类似的可信计算集团的加密方法可信平台模块标准以及越狱检测。
古德曼保证,性能不会成为问题。VMware Horizon经过了优化,运行得非常好,性能也非常出色。However, VMware declined to provide the names of any of early adopters who might speak publicly about the product.
以色列初创公司Cellrox Ltd。为Android设备提供了自己的虚拟化技术。这项技术名为ThinVisor,由哥伦比亚大学开发,它既不是type 1也不是type 2 hypervisor,而是“存在于操作系统中的一种不同级别的虚拟化,允许操作系统的多个实例使用同一个内核,”首席执行官Omer Eiferman说。该公司向手机服务提供商、智能手机制造商以及大型企业客户提供该产品。
问题和承诺
并不是所有的集装箱化产品都支持iOSiPad在美国,智能手机最常见于企业。尽管苹果的全球市场份额为22%,而安卓为50%,但在企业市场中,这一数字正好相反:根据Gartner的数据,iPhone的市场份额为60%,而安卓仅为10%。
对于那些支持iOS的产品,苹果对操作系统增强的传奇般的保密意味着集装箱化供应商不会收到任何提前通知,而且必须在每次苹果发布更新时抢着发货。底线是:如果用户升级个人iPhone的速度过快或频繁,他们可能会在访问公司资源方面遇到麻烦。大学医院的Terry说:“iOS的改变常常会导致服务中断,因为好的技术产品要经过修改、测试,然后再发布给我们的终端用户。”
大学医院卫生系统(University Hospitals Health System)部门首席信息官和首席信息官瑞安•特里(Ryan Terry)表示:“我们不能删除带有个人性质的内容,或妨碍(终端用户)使用个人资产的能力。”
目录集成是工具仍在发展的另一个领域。“我们希望看到与Active Directory、PeopleSoft或任何记录源的更多集成,以控制用户档案,”Terry说。“理想情况下,更紧密的集成将自动禁用访问权限,或根据用户的角色限制对已发布应用程序的访问。”Today businesses may need to turn to integrators such as Vox Mobile to provide that level of integration.
Union Bank的消息传递和协作经理Steve Chong认为,如果企业对整个设备的性能没有可视性,那么集装箱化在故障排除和一般支持方面也会受到限制。Union Bank使用Good for enterprise。这个问题与信号强度有关吗?用户用完了吗存储空间?有没有办法让它远程访问手机来诊断问题?
“我们需要所有这一切,而不需要安装在手机上多个代理”他说,因为每个代理增加了复杂性和使用资源。
“有了手机上的手段剂,它需要不断地在所有的时间收集数据,但是这意味着它会消耗手机资源,” Chong说。另外,它的“软件,现在需要进行管理和更新用户的手机。”
今天,许多企业(如果它们有BYOD程序的话)都没有使用MDM,或者使用非常基本的工具,比如微软Exchange ActiveSync,它允许移动访问用户的交换电子邮件和日历。下一个阶段是MDM。然后(IT人员)可以研究应用程序安全和管理。
Union Bank的消息传递和协作经理Steve Chong认为,如果企业无法了解整个设备的性能,那么集装箱化在故障排除和一般支持方面就会受到限制。
在西弗吉尼亚大学的工具的成本远远大于风险 - 至少目前如此。说的Yohn学校只使用ActiveSync的支持4,500名教职员工。他想要做的更多,但是他说的牌他研究将超过每年$ 100,000集装箱的工具成本。“我们会等到价格回落,或有事,我们确定,我们需要进行这项投资,”他说。
在招聘网站和人力资源公司凯业必达(CareerBuilder),想要使用自己手机的个人可以通过ActiveSync进行连接,但下载的数据不会加密,除非用户选择在设备层面进行加密。此外,它不提供任何支持用户连接自己的智能手机。
用户还可以自己安装应用程序来访问Concur和Salesforce.com等SaaS应用程序。信息技术部高级副总裁罗杰•富格特(Roger Fugett)表示:“这是我们默认的。”但现在凯业必达的2600名员工中有近一半自带电子设备,富格特说,他正在认真研究潜在的风险以及如何减轻这些风险。他关注集装箱化和一般MDM工具。
未来的整合
专业服务公司普华永道(PwC)基础设施实践主管斯蒂芬•辛格(Stephen Singh)表示,集装箱化正迅速成为支持BYOD的必要手段,而且技术也在迅速发展。“它的工作效率相对较高,满足了与我们交谈过的许多客户的监管合规需求。”
在多数商店,集装箱运输是 - 或者应该是 - 总体MDM战略的一个组成部分。展望未来,应该是可能的,例如,一组策略应用到整个设备,另一个到应用商店存款应用,第三到特定的企业应用,以变化取决于用户的角色或组保护的容器。
确实,赛门铁克说当Nukona应用特定于应用程序的控件时,可以使用它的奥德赛MDM工具强制执行设备级密码。
容器化已经开始被吸收到主要的MDM平台中。赛门铁克计划将其Nukona集装箱化和奥德赛MDM收购合并到用于管理服务器、台式机和笔记本电脑的Altiris产品中;Mobile Iron现在提供了自己的应用程序集成api。“在接下来的六个月中,我们将看到更多的应用程序安全和管理集成到MDM系统中,”Redman说。
最后,他说,MDM将扩大到包括安全性,内容管理,应用管理和应用开发“为企业系统管理平台”,它将扩展到笔记本电脑和台式机以及平板电脑和智能手机。
这是在高联合银行,这依赖于两个不同的控制台来管理黑莓手机和其他移动设备的愿望清单上。“我希望有一个通用的仪表板。有没有技术,做,今天,” Chong说。
纽约梅隆银行已经开始在这条道路。“我们之所以选择MaaS360,因为我们可以在我们的全面的移动网络中运行,无论是笔记本电脑,手机或平板电脑,”帕金斯说。“我可以一次全部这些设备的提供接入,知道每个人都有不同的图形模式。这是我们认为人们会动的方式。”
辛格看到的管理工具,提供了与任何介质,包括台式机,笔记本电脑,台式机和应用程序虚拟化,远程接入和统一通信以及移动设备对于任何最终用户装置无处不在的访问更广阔的收敛。“我们并不遥远,从一个通用控制台。我们看到收敛发生在三到五年内,”他说。
这似乎还有一段很长的路要走,但是现在就为这个远景进行规划是很重要的,这样今天获得的containerization、MDM和其他工具就不会随着时间的推移而重叠或变得多余。“从大局出发。解决移动设备管理的问题不仅仅是选择一个供应商,”Singh说。“这是关于跨多个平台和实例应用解决方案。”
罗伯特·米切尔是计算机世界国家的记者。按照他的Twitter上twitter.com/rmitch或者给他发电子邮件,在rmitchell@computerworld.com。
阅读更多关于自带设备的文章在计算机世界的自带设备(BYOD)主题中心。
这个故事,“最佳BYOD管理:安全壳是你的朋友”最初发表《计算机世界》 。