Тенденция последнего года — приходишь на встречу или конференцию, а там масса участников сидит с планшетами. Ноутбуки в качестве мобильных устройств доступа к контенту заметно сдали свои позиции. Apple создавала iPad, как потребительское устройство. Компания не предусмотрела в IOS каких-либо стандартных средств интеграции с продуктами для корпоративных сетей. Android в общем то тоже не разрабатывается, как ОС для бизнеса. Однако, популярность планшетов и смартфонов на этих ОС растет (особенно среди руководства) и ИТ-службы компаний вынуждены пускать такие устройства внутрь корпоративной сети.
Идеальным вариантом для многих организаций было бы использование групповых политик для мобильных устройств. Вот только интеграция с Active Directory у современных планшетов очень ограничена.
Опции управления iPad через Active Directory
Пожалуй единственное корпоративное приложение об интеграции с которым позаботились в Apple и Google — Microsoft Exchange. При установке почтового клиента на iPad, пользователь может выбрать подключение к Microsoft Exchange Server. Exchange Server берет информацию о пользователе из Active Directory, но отношения между Active Directory и iPad не имеют практически ничего общего с тем, к чему ИТ-специалисты привыкли в случае с ПК.
Некоторые дополнительные возможности появляются при использовании Exchange ActiveSync, который позволяет администраторам использовать Exchange System Manager (в консоли Exchange Management). Exchange System Manager позволяет администраторам устанавливать требования к паролям (минимальную длину и обязательное использование специальных символов в пароле), установить срок действия пароля, а также проверять выполнение этих требований. Кроме того, можно установить лимиты на ввод неправильного пароля, а также возможность удаленно стереть данные с устройства в случае, если оно было потеряно или украдено.
Управление паролями учетных записей Exchange конечно полезно, но пока дальше этого интеграция pad в корпоративную сеть не идет. Когда дело доходит до управления самим устройством и его свойствами групповые политики становятся бесполезными. Например, не существует опций, которые позволили бы администраторам импортировать информацию из Active Directory и установить политики, которые определяют, какие приложения могут, а какие не могут быть установлены на iPad.
На данный момент, ни Microsoft, ни Apple, ни какие-либо другие компании не предоставляют возможности управления iPad через Active Directory наравне с ПК. Все продукты, которые существуют, базируются на ActiveSync, и их опции сопоставимы с тем, что уже доступно в Exchange ActiveSync.
Android в бизнесе
В случае с Android устройствами мы видим абсолютно аналогичную картину. Есть средства ActiveSync, обеспечивающие синхронизацию почтовых аккаунтов и некоторые возможности управления настройками почты. Однако, ситуация тут даже хуже чем с IOS: никакого управления требованиями к паролям пользователей, поддержки шифрования или удаленного удаления данных (средствами Exchange). В сущности, на предприятиях, использующих Exchange и серьезно относящихся к ИТ-безопасности, применение Android устройств неприемлемо. Нужно отметить, что Android устройства предлагают чуть больше возможностей для управления тем, кто использует почтовые сервисы Google, в том числе Gmail для собственного домена.
Впрочем, Android дает больше возможностей управлять ОС, чем IOS. Выходом может стать использование приложений сторонних разработчиков. Например, оператор T-Mobile предлагает пользователям приложение шифрующее почту, тем самым закрывая существенную дыру в безопасности ОС.
Кто первым предложит корпоративным пользователям нормальный уровень безопасности Apple или Google? В принципе у компаний осталось не так уж и много времени, чтобы добавить в свои ОС бизнес функциональность. А дальше придет Microsoft с Windows 8 и можно не сомневаться, что такие устройства будут поддерживать любые политики безопасности, шифрование, удаленную установку и прочие привычные администраторам Windows функции.