CIO須知:蘋果iOS8的四大企業安全新功能
責編:admin |2014-09-05 13:56:20距離9月9日蘋果秋季新品發布會還有5天,紐約第五大道蘋果零售店門口已經排起長隊,這可能是喬布斯離去后蘋果公司最重要的一個發布會,也很有可能是近三年來對全球IT業發展影響最大的一次發布會。
蘋果公司有望憑借大屏iPhone6,智能手表iWatch(名稱未定)以及搭載HealthKit和HomeKit智能健康和智能家居開發平臺的iOS8重新統治移動世界的入口。
事實上,與盡人皆知但又萬眾矚目的iPhone6手機相比,iOS8的意義顯然更加重大,而對于企業信息主管來說,iOS8新增的四大企業安全功能尤其值得關注。
一、支持軟件隨機定義Mac地址
在“蘋果iOS8可防范WiFi監聽”一文中,安全牛曾報道蘋果公司將在iOS8操作系統中增強網絡安全控制,增加一個屏蔽層,阻擋廣告商、營銷企業等利用手機Mac地址追蹤用戶或者從手機窺探或采集個人信息。
iOS操作系統在掃描WiFi網絡時能夠隨機自動生成軟件定義的MAC地址,而不是向熱點網絡提供真實的出廠物理MAC地址。
安全牛認為,軟件定義MAC地址,將MAC地址的控制權交給用戶,對于移動安全來說意義重大,此前與WiFi監聽和追蹤有關的隱私案例中,包括斯諾登泄密文檔中透露的“情報機構將機場WiFi變成監控網絡”,大多利用了手機的MAC地址。
二、iOS8新增郵件消息加密功能
在iOS8中,用戶可以對單獨的電子郵件信息進行加密(S/MIME)。當發送包含敏感信息的電子郵件時,用戶可以選擇只加密當前電子郵件,而不用加密所有電子郵件。iOS8的郵件撰寫界面將新增一個加密選項。
三、給包含個人信息的應用增加訪問口令
在iOS8中,包括電子郵件、第三方應用、日歷、聯系人、筆記、短信等包含個人信息和賬戶的應用在設備重啟后都需要輸入口令才能訪問。這為iOS設備的數據安全增加了一個保護層。
四、新的MDM工具
蘋果的iOS8為企業IT部門提供更多部署、管理和移除PDF等文檔的管理工具,還增加對員工從企業私有云和iCloud下載文檔的管理控制功能。從而支持很多新的(BYOD)IT安全政策,例如企業IT管理人員可以限制哪些移動應用有權限打開企業文檔,還能遠程重置設備名稱、必要時接管終端應用權限并禁用設備擦除功能、監控用戶數據備份情況等。
據悉企業級iOS8用戶還將能夠從設置查看設備啟用的企業IT安全政策,隨時了解安全方面的限制和規范。