搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 移動安全 > 正文

移動安全PK 安卓追趕蘋果加速微軟黑莓失落

來源：移動信息化網(wǎng) ：趙恒 2015-04-10 14:23:29

在所有也是最高安全的環(huán)境下，蘋果的iPhone和iPad很久以前就踢開了BlackBerry作為移動設(shè)備的企業(yè)標(biāo)準(zhǔn)。谷歌的Android平臺在企業(yè)界，正試圖推動蘋果版本的Android For Work。三星用一個它自帶的新版本Android安全套件——Knox來升級這個游戲。

工作中Android能做的和不能做的：

上周添加新的安全與管理能力技術(shù)來到市場，這份技術(shù)還包括Android應(yīng)用商店里的應(yīng)用軟件做企業(yè)部署的能力。

Android工作容器——在你的設(shè)備上單獨運行業(yè)務(wù)應(yīng)用管理工作空間——是“Android 5”操作系統(tǒng)的一部分，也支持任何谷歌游戲商店應(yīng)用程序。但“Android 3.0”，需要升級4.4 版本才能運行。無論哪種方式，你需要一個兼容的移動管理服務(wù)器來處理應(yīng)用到應(yīng)用程序中運行容器的政策，如執(zhí)行VPN使用或復(fù)制粘貼的限制。移動管理供應(yīng)商支持Android工作的包括黑莓、Citrix Xenmobile、谷歌、IBM、MobileIron，SAP ，Soti和VMware AirWatch。

Android for work功能

基于Android平臺工作只能解決部分惡意軟件的問題，由于谷歌游戲商店存在大量的惡意軟件會感染應(yīng)用程序中的文件系統(tǒng)。例如，聯(lián)邦政府曾表示，工業(yè)級的間諜軟件中先進持久的威脅已經(jīng)進入谷歌游戲市場。使用Android for work，IT管理員可以防止用戶從游戲商店安裝未經(jīng)批準(zhǔn)的應(yīng)用程序，從而在業(yè)務(wù)工作空間更好地保護企業(yè)環(huán)境。

相比之下，iOS使用剛性沙盒阻止應(yīng)用程序訪問其他應(yīng)用程序，并嚴(yán)格限制文檔分享來阻止惡意軟件。黑莓手機和Windows 手機有小應(yīng)用程序庫和半多孔沙盒的方法，所以到目前為止惡意軟件對他們來說不是問題，雖然之前已經(jīng)有了黑莓手機惡意軟件的暴發(fā)問題。

Android for work在現(xiàn)有Android設(shè)備上默認(rèn)不做加密(特別是在一些商業(yè)模式中，尤其低價的商業(yè)模式，缺乏處理加密的能力)。

谷歌去年10月承諾，新的“Android 5.0版”上將在所有新設(shè)備啟用默認(rèn)加密。(升級設(shè)備的加密狀態(tài)不變。)但是沒有要求設(shè)備使用加密芯片，所以用戶可以看到主要的性能。

實際上我們看到的是，谷歌正在違反當(dāng)初的承諾，并沒有在Android 5.0版版中默認(rèn)加密功能。

相比之下，自2010年以來iOS設(shè)備已經(jīng)默認(rèn)加密(沒有禁用選項)，黑莓設(shè)備已經(jīng)加密了至少十年并且需要加密芯片，以避免影響性能。但是Windows 8.1手機設(shè)備在默認(rèn)加密禁用的情況下，管理員必須啟動它才可以應(yīng)用。(Windows 8.1是微軟的移動平臺的第一個支持設(shè)備加密的版本。)

Knox的目標(biāo)針對于Android用戶

在兩年前，三星推出Knox的時候，卻遇到了谷歌的阻礙，因為Knox對于谷歌的Android for work是一個沖擊，但三星為了打造更安全的工作手機，依然推出Knox2.4版本。

但是Knox只能限定在三星的智能手機和平板電腦上使用，這種硬件集成方式和黑莓的BES管理服務(wù)器所做的相類似。因此，對公司使用者而言，使用如果除三星之外設(shè)備，是Knox員工來講三星設(shè)備兼容問題Knox是一個現(xiàn)實的選擇。

KNOX，是三星的一款基于開源Android平臺的安全解決方案，可以通過物理手段和軟件體系相結(jié)合的方式全面增強了安全性，同時完美兼容安卓及谷歌生態(tài)系統(tǒng)，為企業(yè)及員工個人帶來行業(yè)領(lǐng)先的企業(yè)移動安全解決方案。

移動設(shè)備管理已基本穩(wěn)定

谷歌的Android for work這一行動引起微軟對于Windows Phone手機安全的關(guān)注，去年秋天發(fā)布Windows 8.1手機，最后給了微軟智能手機平臺一個參考，但遠(yuǎn)遠(yuǎn)落后于其他移動操作系統(tǒng)。

黑莓是移動設(shè)備管理(MDM)的鼻祖，2010年iOS效仿黑莓添加了這些功能。幾年后Android也開始跟進，在2014年秋季W(wǎng)indows 8.1也為移動操作系統(tǒng)提供了一套強大的設(shè)備管理接口。(黑莓設(shè)備也提供一個全的網(wǎng)絡(luò)和芯片級反設(shè)備欺騙，這是那些競爭對手所沒有的，關(guān)鍵原因是那種高安全的環(huán)境仍然依賴于黑莓。)

隨著黑莓手機市場迅速衰落，黑莓也尋找如何才能重整旗鼓重振雄風(fēng)——將BES變成一個統(tǒng)一的移動管理工具，不僅僅是在黑莓的企業(yè)服務(wù)(BES)上應(yīng)用，也能為iOS、Android、Windows 8手機設(shè)備提供管理——成為一種可以跨平臺的MDM工具。

同時，iOS、Android、Windows 8手機和黑莓10所有支持Microsoft 交換同步(EAS)政策，為打造一個安全手機環(huán)境提供統(tǒng)一的跨平臺管理，可以從一個交換服務(wù)器管理，office365，谷歌工作，Lotus 筆記，或微軟系統(tǒng)中心，以及任何MDM服務(wù)器。

表1顯示了每個主要的移動平臺支持的策略的比較。