Control de dispositivos móviles (II de III)

Artículos anteriores:

A lo largo de la última década han existido fundamentalmente dos sistemas operativos de ámbito empresarial para dispositivos móviles, Windows CE y RIM Blackberry.

Windows CE comenzó a utilizarse fundamentalmente en entornos industriales como sistema embebido en múltiples dispositivos, sensores y robots, mientras que Blackberry desde sus inicios fue exclusivo para negocios, gracias a su integración con el correo electrónico, su capacidad de gestión centralizada y su alto nivel de seguridad.

Posteriormente Windows CE se transformó en Windows Mobile a partir de la versión 2003, haciendo de éste un sistema operativo más orientado al mercado de negocios. En ese momento se lanzó una nueva línea de Pocket PCs como son las iPAQ de HP Compaq.

HP Compaq iPAQ

Con la llegada del iPhone y un poco más tarde Google Android el mercado comenzó a cambiar, ampliando el público objetivo a otros sectores no empresariales como son los jóvenes y usuarios no profesionales.

Sin embargo, los problemas comienzan cuando un producto que está pensado para el ocio y el entretenimiento como son iOS y Android, se introducen en ambientes de empresa y de negocios, en donde se requiere un control y una gestión que inicialmente ninguno de estos sistemas operativos permitían.

 

Microsoft comenzó a tomarse en serio el problema del control de los dispositivos móviles allá por el año 2005 cuando lanzó el Service Pack 2 para Exchange Server 2003 y un poco más tarde en el año 2006 lanzó el paquete gestión denominado Device Management Feature Pack para SMS 2003.

En ese momento la estrategia de Microsoft para la gestión de dispositivos móviles se basó principalmente en Exchange Server 2003 SP2, el cual incorporó por primera vez la posibilidad de crear una (y solo una) directiva de ActiveSync y en donde se podían hacer cosas como la limpieza remota de datos confidenciales de un dispositivo móvil perdido o robado. Además para ello, desarrolló una herramienta Web denominada Microsoft Exchange Server ActiveSync Web Administration Tool.

En el año 2008 apareció un tercer producto de gestión denominado System Center Mobile Device Manager, que permitía gestionar dispositivos Windows Mobile 6.1 con políticas de grupo como si fueran equipos del dominio.

Pero Blackberry ya hacía todo eso y más gracias a sus más de 400 directivas publicadas porque, como indicaba anteriormente, fue concebido para las empresas y para poder ser gestionado mediante el servidor BES.

A día de hoy, las cosas han cambiando radicalmente con la incursión en el mercado de iOS y Android lo que ha hecho que poco a poco los fabricantes y entre ellos Microsoft hayan tenido que adaptar su estrategia a esta nueva realidad. La prueba de ello es el soporte nativo que tienen ya en System Center Configuration Manager 2012 y en Exchange Server 2010 ActiveSync.

Con respecto a Windows Phone 7.5, resulta curioso que las funcionalidades de control y seguridad de las que presumía Windows Mobile 6.5 no se han heredado a esta nueva versión, aunque ya se ha anunciado que la próxima actualización denominada Apollo incluirá características empresariales como cifrado Bitlocker, SecureBoot y soporte IRM.

En esta tabla se muestran las principales características de seguridad que incluye de cada sistema operativo.

image

image

(*) Identificado a partir de características comparables en Blackberry Enterprise Server.

En esta lista destaca la implementación de ActiveSync que tiene Android a partir de la versión 2.3 incluyendo las principales características de seguridad, aunque esto puede variar de un fabricante a otro, Samsung hace una buena labor en este sentido.

android-activesync-1 android-activesync-2 android-activesync-3
android-activesync-4 android-activesync-5 android-activesync-6
android-activesync-7

Fuentes:

Comentarios no permitidos