Новый вариант iPhone предлагает улучшения в области связи и обеспечения безопасности
Большая скорость передачи данных по беспроводным каналам сотовых сетей у нового iPhone 3G и улучшенные услуги определения местоположения (GPS) производят впечатление, но ИТ-администраторы компаний должны больше внимания обратить на новую функциональность Apple, обнародованную в программных кодах iPhone 2.0.
Тесты, проведенные в eWeek Lab, показывают, что модернизация ПО устройства несет с собой много новых функций, необходимых для мобильных бизнес-пользователей, но в ней все же недостает ряда возможностей, которые могут быть (а могут и не быть) добавлены позднее самой компанией Apple или другими производителями.
Новые функции, ориентированные на корпоративное использование, включают в себя новый релиз Exchange ActiveSync для синхронизации электронной почты, календаря и списка контактов по мобильной связи, новый Cisco Systems IP Security VPN-клиент для безопасного доступа к корпоративным приложениям, поддержку WPA (Wi-Fi Protected Access)/WPA2 Enterprise для безопасности Wi-Fi, цифровые сертификаты и отграниченный доступ к приложениям на устройстве.
Новое ПО, предустановленное на iPhone 3G, доступно для установки на iPhone первого поколения, его можно загрузить бесплатно с iTunes. Процесс обновления ПО уничтожает все данные и установки на iPhone, поэтому пользователи должны заранее все это сохранить.
Apple наконец-то использовала синхронизацию через мобильную связь электронной почты, календаря и контактов с двойной поддержкой Exchange ActiveSync, новой синхронизацией Apple MobileMe и услугами PIM (personal information manager — управление личной информацией). Все это позволит компаниям не пользоваться iTunes для синхронизации информации, хотя администраторы считают, что им понадобится media player для обновления ПО или для развертывания приложений из других магазинов ПО.
При конфигурировании Exchange ActiveSync на iPhone я для начала просто ввел свой электронный адрес, имя пользователя и пароль на страничку “Почта”, затем последовал FQDN (fully aualified domain name) для моего сервера OWA (Outlook Web Access). После этого мастер установок спросил меня, какие данные я хотел бы синхронизировать.
Если пользователь захочет синхронизировать контакты или календарь, ActiveSync перепишет данные, которые уже записаны в память iPhone. По умолчанию в ActiveSync электронная почта установлена на Push, то есть сервер электронной почты пересылает письмо на устройство пользователя, как только оно появляется на сервере. Однако в моих тестах я обнаружил, что такой режим существенно сокращает время службы батареи моего iPhone первого поколения.
После года использования iPhone при нормальном режиме работы батарейки хватало на два-три дня. Мне казалось, что влияние почты будет незначительным, но после одной ночи в режиме Push я обнаружил, что батарейка села более чем наполовину. Честно говоря, через несколько дней я отключил режим Push и установил возможность ручной синхронизации (пользователи могут установить режимы перезагрузки информации на iPhone автоматически через каждые 15, 30 или 60 минут).
Несмотря на мое стремительное бегство от возможности Push, я успел заметить, что электронная почта лучше работает через ActiveSync, чем через почтовый протокол IMAP, особенно при удалении писем. iPhone 2.0 также предоставляет возможность удаления в batch-режиме со всех адресов электронной почты: пользователь может нажать специальную кнопку после выбора письма, и оно будет удалено отовсюду.
Я с удовольствием обнаружил, что ActiveSync связывает корпоративную директорию Exchange с базой данных моих контактов, не добавляя всего списка в мое местное хранилище. При поиске в приложении “Контакты” (у которого теперь есть собственная пиктограмма на главном экране iPhone) я мог нажать кнопку “Группы”, чтобы получить online-доступ к корпоративной директории. Я также мог найти корпоративные контакты непосредственно в окошке поиска нового контакта или в окошке “Кому” при посылке электронного письма из своего аккаунта в ActiveSync.
Приложения в календаре в основном не изменились, хотя пользователи найдут новую пиктограмму в самом низу экрана, которая запустит сигнал тревоги при пропущенном мероприятии.
Поддержка ActiveSync дает возможность удаленно уничтожить все содержимое iPhone, если он будет утерян или украден. Честно говоря, дистанционно уничтожение информации не должно рассматриваться как стандартная функция Apple, поскольку вы не можете реализовать ее без недавно выпущенных приложений по управлению iPhone. Если вам нужно дистанционно очистить iPhone, то вы может это сделать из Exchange ActiveSync Mobile Administrator Web Tool в окружении Exchange 2003 или из Exchange Management Console, OWA либо WebTool для Exchange 2007.
Привязка к Exchange для дистанционной очистки устройства несколько разочаровывает, поскольку компании, которые не используют Exchange, попросту лишены этой важной функции iPhone.
Кроме того, iPhone до сих пор не предоставляет возможности шифрования данных, расположенных на устройстве. Отчасти это связано с тем, что iPhone не может копировать приложения электронных писем в местное или внешнее хранилище данных. Однако эти файлы можно отыскать в приложениях электронной почты, а многие пароли для интернет-приложений могут храниться в устройстве. Таким образом, его безопасность обеспечивается только паролем, закрывающим само устройство.
Отмечу, что в комплекте ПО iPhone можно найти Cisco IPSec VPN-клиент, что позволяет удаленным пользователям входить во внутренние сети своей компании, используя EDGE, HSDPA либо Wi-Fi-доступ.
Со страницы конфигурации устройства я смог создать профиль, который дал мне возможность контактировать с двумя различными концентраторами Cisco. VPN-конфигурация Cisco достаточно прозрачна: мне надо было ввести адрес VPN-концентратора, имя своего аккаунта и пароль для аутентификации. Однако мне не понравилось, что iPhone не импортирует файлы Cisco для конфигурации, которые многие администраторы используют при конфигурировании VPN-клиентов на ноутбуках.
После создания профилей появляется диалоговое окно VPN на экране первичных установок, быстро связывающее меня с экраном, с которого я могу выбирать, какой VPN-профиль использовать, чтобы обеспечить зашифрованное соединение. Тоннель работает даже тогда, когда iPhone заблокирован, хотя он и отключается после того, как не используется несколько минут.
Когда VPN работает, всё функционирует прекрасно. Но когда что-то ломается, iPhone предоставляет крайне мало информации, чтобы пользователь мог самостоятельно восстановить соединение. Например, страница VPN показывает, что устройство соединено через конкретный профиль, но пользователь не может ни сказать, какой у него IP-адрес в этом соединении, ни увидеть, идет ли через него трафик туда и обратно.
iPhone 2.0 обеспечивает большую безопасность для Wi-Fi, добавляя сертифицированные стандарты беспроводной защиты уровня предприятия. Кроме поддержки WEP (wired equivalent privacy) и предустановленных ключей WPA и WPA2, Apple добавила поддержку PEAP (Protected Extensible Authentification Protocol — защищенный расширяемый протокол аутентификации) версий 0 и 1, LEAP (Lightweighted Extensible Authentification Protocol — легкий расширяемый протокол аутентификации), TTLS (Tunneled Transport Layer Security — туннельная бзопасность транспорта по уровням), TLS (Transport Layer Security — безопасность транспорта по уровням) и EAP-FAST (Extensible Authentification Protocol-Flexible Authentification via Secure Tunneling).
“Когда VPN работает, всё функционирует прекрасно. Но когда что-то ломается, iPhone помочь не может”.
Улучшена и работа с офисными документами: после обновления я смог открыть презентацию в PowerPoint и документы Microsoft Word (в формате docx) вдобавок к прежним файлам Word, Excel, PDF и JPG, которые можно было открыть и со старым ПО iPhone.
Документы можно открывать как в моде “Портрет”, так и в моде “Ландшафт”, но пользователи могут только просматривать эти документы; в iPhone по-прежнему не предусмотрена возможность их перезагрузки и спасения для дальнейшего редактирования.
Apple предлагает несколько функций, которые могут помочь администраторам управлять использованием iPhone в личных целях. Функция “Ограничения” позволяет администраторам блокировать использование Safari Web Browser или YouTube либо ограничить доступ к магазинам App Store или iTunes. После включения этих ограничений приложения просто исчезают с экрана пользователя, а доступ к ним блокируется четырехзначным паролем. Администратор может также запретить пользователям работать с медиаконтентом.
