Dai un posto di lavoro ad iPhone: ecco come integrarlo, renderlo sicuro e distribuirlo in azienda. iPhone va a braccetto con Microsoft Exchange e con i server standard-based, così è facile usare e-mail, calendario e contatti aziendali. I dati sono tutelati tramite crittografia hardware e sistemi di protezione evoluti. La sicurezza nell’accesso alle reti aziendali è garantita dal supporto per i principali protocolli VPN e Wi-Fi, come VPN SSL. Devi implementare un grande numero di iPhone? Facile, con le funzioni di Mobile Device Management (MDM) e la distribuzione in wireless delle applicazioni in-house.
iPhone lavora senza problemi con le infrastrutture che la tua azienda usa già, perché supporta nativamente le principali tecnologie business e garantisce un accesso protetto a posta elettronica, calendario e contatti via Exchange ActiveSync o standard aperti come IMAP, CalDAV e CardDAV. Inoltre, grazie al supporto per IPSec, VPN SSL e WPA2 Enterprise Wi-Fi, gli utenti possono collegarsi a reti aziendali private.
Risorse per l’integrazione di iPhone
Supporto per Microsoft Exchange ActiveSync
iPhone si collega direttamente ai server di posta aziendali come Microsoft Exchange e Lotus Domino via Exchange ActiveSync, offrendo agli utenti e-mail, calendari e contatti push. In un istante, il reparto informatico può imporre codici di accesso complessi e resettare a distanza un iPhone smarrito o rubato. L'autenticazione è basata su certificati: significa che solo gli utenti approvati possono accedere a Exchange e che la comunicazione SSL da e verso il server è criptata.
Server standard-based
iPhone supporta i server standard-based per e-mail, calendari e contatti. I server IMAP consentono agli utenti di sincronizzare e-mail e note. Lo standard CalDAV per server calendario come iCal Server, Oracle Beehive o Zimbra comunica i nuovi eventi e consente agli utenti di creare inviti ovunque si trovino. Gli standard CardDAV e LDAP permettono agli utenti di accedere alla rubrica indirizzi e alle directory aziendali ospitate su server propri.
Network Privati Virtuali (VPN)
iPhone si collega facilmente ai server VPN aziendali, per dare agli utenti un accesso sicuro alle informazioni. Il client VPN integrato supporta Cisco IPSec, L2TP/IPSec e PPTP, mentre le applicazioni di Juniper e Cisco disponibili sull’App Store consentono l’uso di ambienti VPN SSL. La funzione “VPN On Demand” di iPhone gestisce l’autenticazione con certificati, per rendere più trasparenti le connessioni ai server VPN.
Reti Wi-Fi aziendali
Il supporto per WPA2 Enterprise Wi-Fi con l’autenticazione 802.1X semplifica l’accesso alle reti Wi-Fi aziendali. Funzioni come il login Wi-Fi automatico e Wi-Fi persistente consentono di accedere facilmente e di rimanere connessi alle reti conosciute sia in ufficio sia in viaggio.
L’applicazione di policy e restrizioni e i solidi metodi di crittografia supportati da iPhone forniscono alle tue informazioni più livelli di protezione. iPhone usa la crittografia hardware per proteggere tutti i dati archiviati. Inoltre sfrutta il codice di accesso univoco per generare una chiave di codifica che tiene al sicuro messaggi e allegati e-mail. Nel caso in cui il tuo iPhone vada perso o venga rubato, puoi persino cancellare tutti i dati e le impostazioni inviando un comando di cancellazione remota da un server Exchange o MDM (Mobile Device Management).
iPhone: panoramica sulla sicurezza
Panoramica sulla sicurezzaSicurezza del dispositivo
iPhone consente l’imposizione di policy over-the-air per prevenire accessi non autorizzati a dati sensibili. Un codice di accesso è spesso la prima linea difensiva e iPhone ti permette di scegliere tra un’ampia gamma di requisiti, compresi periodi di timeout e complessità. Esistono anche altre policy che permettono di limitare l’installazione di applicazioni, l’utilizzo della fotocamera o l’accesso a YouTube.
Protezione dei dati
Per proteggere tutti i dati a riposo, iPhone usa la codifica hardware integrata AES a 256 bit. A partire da questa crittografia hardware integrata, è possibile proteggere ulteriormente e-mail e allegati archiviati sul dispositivo usando le funzioni di protezione dati, che sfruttano il codice di accesso dell’utente per generare una chiave di codifica particolarmente sicura. Questa chiave di codifica è in grado di impedire l'accesso ai dati quando il dispositivo è bloccato. Così i dati sensibili sono al sicuro anche quando il dispositivo è compromesso.
Sicurezza della rete
iPhone offre tecnologie consolidate per accedere in sicurezza alle informazioni aziendali via Wi-Fi o reti dati mobili. Inoltre, si integra con un’ampia gamma di tecnologie VPN che garantiscono il massimo livello di codifica IP-based per la trasmissione di dati sensibili. Le applicazioni sfruttano automaticamente il supporto per SSL/TLS per consentire la comunicazione criptata tra l’iPhone e i servizi aziendali.
Sicurezza della piattaforma
iOS è una piattaforma progettata pensando soprattutto alla sicurezza e rappresenta una solida base su cui applicazioni di terze parti possono basare il proprio sviluppo.
Tutte le app per iPhone devono essere firmate, a garanzia che non siano state manomesse o alterate. Le applicazioni sono anche “sandboxed”, ossia non possono accedere ai dati archiviati da altre applicazioni. Inoltre, integrando la protezione dati nelle proprie app, gli sviluppatori possono sfruttare la crittografia hardware integrata di iPhone per proteggere ulteriormente i dati sensibili.
Esistono diversi modi per distribuire l’iPhone in azienda. Un’opzione è far installare ai singoli utenti i profili di configurazione che danno accesso ai servizi aziendali. Oppure, per la distribuzione su larga scala, può essere il reparto IT a gestire i dispositivi grazie alle funzioni MDM. iTunes può essere personalizzato per rispondere alle esigenze del personale IT e degli utenti finali. Inoltre, le imprese possono distribuire over-the-air ai loro utenti app per iPhone personalizzate.
Risorse per la distribuzione di iPhone
Configurazione self-service
Per gli utenti finali è facile configurare l’iPhone per accedere ai servizi aziendali. Una volta ricevuto il dispositivo, possono completare il setup manualmente o installare un profilo di configurazione, che imposta automaticamente l’iPhone garantendo il rispetto dei criteri di sicurezza.
Mobile Device Management (MDM)
Distribuire e gestire molti iPhone è più facile che mai con iOS. Le API per la gestione dei dispositivi mobili (MDM) possono integrarsi con soluzioni di terze parti per configurare e aggiornare le impostazioni, monitorare il rispetto delle policy aziendali e cancellare o bloccare gli iPhone gestiti, il tutto in wireless. Per saperne di più
Distribuire app in wireless
iPhone consente alle imprese di ospitare in modo sicuro le proprie applicazioni in-house e distribuirle over-the-air ai dipendenti attraverso la rete Wi-Fi o 3G. Le applicazioni possono essere aggiornate senza che gli utenti debbano collegarsi a un computer. Puoi caricare le tue app su qualsiasi sito web accessibile agli utenti: basterà toccare un URL per installarle in wireless, senza bisogno di collegare l’iPhone al computer.
