Sécurité : comparaison entre iOS, Android, BlackBerry et Windows Phone - Comparaison entre les capacités natives de sécurité et de management des APIs - RT Mobiles

Comparaison entre les capacités natives de sécurité et de management des APIs

Dossier par Galen Gruman, InfoWorld, 482 mots

Comme ce fut indiqué précédemment, les plateformes d'APIs  varient considérablement suivant les principaux systèmes d'exploitation mobiles, chacun d'eux exige son propre outil de gestion. La plupart des outils de MDM supportent plusieurs systèmes d'exploitation mobiles, fournissant une console unique pour les administrateurs informatiques.

Comparaison entre les capacités natives de sécurité et de management des APIs Certains offrent aussi des applications clients, basées essentiellement sur un conteneur propriétaire avec une commercialisation et une communication  propriétaires, des applications qui ajoutent des capacités qui ne se trouvent pas dans les APIs natives.

Apple, par exemple, a plusieurs dizaines d'APIs pour la gestion des périphériques qui utilisent des profils de configuration installés non seulement pour configurer divers paramètres iOS (comme la pré-configuration VPN ou l'autorisation des points d'accès), mais aussi pour gérer le comportement de l'application (comme l'interdiction de transmettre des messages d'entreprise via des comptes personnels). Les politiques liées aux apps incluent la capacité d'empêcher le retrait de l'application, ou pour un utilisateur de verrouiller une application spécifique (comme pour le kiosque ou l'usage grand public) et d'empêcher l'achat d'applications payantes. Tous font partie de ce qu'iOS appelle un environnement supervisé, dans lequel l'iPhone ou l'iPad sont traités comme une seule appliance.

Les APIs iOS pour la gestion des applications comprennent Open In, per-appp VPN, le copier/ coller géré à travers des apps et l'authentification unique, ainsi que la gestion des vraies licences, celles basées sur le profil d'installation de l'application. iOS 8 a également des API pour désactiver la nouvelle fonctionnalité de  transfert, iCloud qui sert à synchroniser les applications gérées, la sauvegarde des registres de l'entreprise et l'annotation sur ces mêmes registres de l'entreprise. Les terminaux surveillés obtiennent également la possibilité de désactiver l'effacement de tout le contenu et les paramètres, la configuration de restriction, et la présentation des résultats Web dans une recherche Spotlight. iOS 8 supporte les messages S/MIME et aussi bien IKEv2 et toujours les VPN.

Les APIs et Windows Phone

Dans Windows Phone 8, Microsoft prend en charge la capacité à révoquer des applications, à restreindre le transfert de mails, à enregistrer à distance ou à annuler l'enregistrement à distance de terminaux et à mettre à jour à distance des applications commerciales provisionnées.

Une capacité dans Windows Phone 8 qui n'est pas disponible pour d'autres systèmes d'exploitation mobiles c'est son intégration avec Active Directory. Cela signifie que les outils de MDM compatibles peuvent accéder aux groupes Active Directory, puis affecter les politiques à ces groupes plutôt que de maintenir un ensemble distinct de groupes depuis l'outil de MDM dans Active Directory. La fonctionnalité réduit le risque de ne pas être employés dans les groupes corrects,  mais pas dans la base de données de l'utilisateur de l'outil de MDM.

Microsoft utilise un gestionnaire central dans Windows 8 appelé DM client qui contient tout ce qui concerne l'utilisateur et les profils d'entreprise, comme le Windows Registry, plutôt que de compter sur un ensemble de profils  de configuration installés séparément, comme le dossier système OS X, en vigueur.

Sommaire du dossier