5min

Apple heeft met iOS 10.3 belangrijke nieuwe functionaliteiten voor bedrijven en onderwijsinstellingen geïntroduceerd. In deze blog zetten we deze belangrijke wijzigingen uiteen en wordt duidelijk hoe je hier effectief gebruik van kan maken. Dit is wat je hierover moet weten.

1. Betere grip op draadloze netwerken

Door de introductie van een nieuw controlemechanisme in iOS kunnen systeembeheerders voor beheerde (bedrijfs-)apparaten aangeven met welke draadloze netwerken gebruikers verbinding mogen maken. Op deze manier kunnen ze de draadloze connectiviteit beperken tot de wifi-netwerken die de organisatie zelf heeft ingericht. Wanneer eindgebruikers de draadloze instellingen van hun apparaat openen, krijgen ze alleen de netwerken te zien die door de beheerder zijn ingesteld. Deze draadloze netwerken worden bovendien alleen weergegeven als het mobiele apparaat zich in het bereik van de access point bevindt. Deze draadloze controlemechanismen zijn met name aantrekkelijk voor organisaties die willen voorkomen dat apparaten met een kioskmodus en point-of-sale (POS)-apparaten een verbinding maken met onbetrouwbare netwerken.

2. E-mail is nog veiliger geworden

Apple voegt ondersteuning voor oAuth 2.0 toe aan de native e-mailclient van iOS. Daarmee biedt het beveiligingsmogelijkheden die verder gaan dan een combinatie van een gebruikersnaam en wachtwoord. Deze nieuwe authenticatieoptie is beschikbaar voor organisaties die Exchange-services gebruiken in combinatie met Microsoft Office 365 en Active Directory File Services (ADFS). Als oAuth 2.0 wordt ingezet, wordt er een token gebruikt om de verbinding te verifiëren. Samen met verbeteringen op het gebied van S/MIME (het veilige e-mailprotocol dat gebruikmaakt van certificaten voor de ondertekening en encryptie van e-mail) geeft Apple hiermee blijk van serieuze toewijding aan de beveiliging van zakelijke e-mail op mobiele apparaten met iOS. Tegelijkertijd verbetert het hiermee de gebruikservaring.

3. tvOS management: Niet meer alleen voor iPhones en iPads

Apple is fors aan het investeren in het uitbreiden van de beheermechanismen voor tvOS. Nieuwe EMM-mechanismen in iOS 10.3 bieden beheerders de mogelijkheid om mobiele apparaten met iOS op afstand uit te schakelen en opnieuw op te starten. De functionaliteit van deze mechanismen wordt nu ook uitgebreid naar apparaten met tvOS 10.2 en latere versies. Andere verbeteringen stellen beheerders in staat om gebruik te maken van configuraties voor onder meer certificaten, draadloze netwerken en wereldwijde proxy’s die voorheen alleen beschikbaar waren voor apparaten met iOS. Wat de beveiliging betreft zullen beheerders meer controle kunnen uitoefenen op de manier waarop apparaten met tvOS gebruikmaken van AirPlay, wanneer het invoeren van een wachtwoordcode vereist is en welke apps op een Apple TV gebruikt mogen worden.

4. Nieuwe investeringen in onderwijsfunctionaliteit

In iOS 9.3 werd het ‘Shared iPad in Education’-programma geïntroduceerd. Dit omvat een cloud-component genaamd Apple School Manager (ASM) en een app voor docenten genaamd Classroom. Het gebruik hiervan vereist registratie bij het DEP- en EMM-beheer. Hoewel het programma momenteel alleen voor onderwijsinstellingen is bedoeld, introduceert Apple met iOS 10.3 het concept van een onbeheerde Classroom 2.0-app die door elke organisatie kan worden ingezet. Apple werkt daarnaast aan stapsgewijze verbeteringen van zijn bestaande Shared iPad in Education-programma en blijft fors investeren in onderwijsfunctionaliteit. Meer informatie over deze onderwijsprogramma’s is te vinden op de speciale website van Apple voor het onderwijs.

5. iOS heeft een nieuw bestandssysteem gekregen

Een van de belangrijkste wijzigingen in iOS 10.3 zal de meeste gebruikers niet eens opvallen. Het bestandssysteem dat sinds 1985 op Macintosh-computers draait, vormt ook de onderliggende structuur waarop iOS en tvOS draaien. Met de 10.3-release is dit bestandssysteem voor het eerst sinds de introductie van de iPhone in 2007 bijgewerkt. De nieuwe Apple File System (APFS)-update is geoptimaliseerd voor solid state drives (SSD’s) en flashgeheugen. De bedoeling is om latency (netwerkvertraging) aan te pakken, zodat alles op het apparaat sneller gaat presteren. De update biedt daarnaast ondersteuning voor de versleuteling van data met meerdere encryptiesleutels. Dit lijkt erop te wijzen dat toekomstige releases een aantal praktische nieuwe mogelijkheden op het gebied van gegevensbescherming in petto hebben. APFS maakt zijn debuut op apparaten met iOS 10.3, en macOS en tvOS zullen snel gaan volgen. Als je organisatie gebruikmaakt van in eigen beheer ontwikkelde apps, doe je er goed aan die grondig te testen op compatibiliteit met iOS 10.3. En vergeet ook niet dat Apple op korte termijn ondersteuning voor 32bits apps gaat afschaffen.

6. Betere controle over mobiele apparaten van het bedrijf

Veel van de nieuwe mogelijkheden in iOS 10.3 zijn alleen inzetbaar op beheerde apparaten. Supervisie van mobiele apparaten is een methodiek van Apple die de functionaliteit van zakelijke apparaten strikt beperkt tot de mogelijkheden die door de werkgever zijn goedgekeurd, en daarnaast in nieuwe beheermogelijkheden voorziet. Bedrijven die deelnemen aan het Device Enrollment Program (DEP) van Apple, kunnen op afstand toezicht houden op apparaten die bij MobileIron zijn geregistreerd. Apple heeft daarnaast aangegeven dat enkele beperkingen in iOS die voor alle apparaten met iOS gelden, binnenkort alleen nog van toepassing zullen zijn op apparaten die onder het toezicht van organisaties staan. In het verleden betrof een dergelijke restrictiewijziging bijvoorbeeld het gebruik van Safari, FaceTime en Siri. Apple noemt geen datum voor het afschaffen van dergelijke beheermechanismen. Als uw organisatie echter restricties hanteert voor BYOD-apparatuur met iOS, kan het dus de moeite lonen om de huidige beleidsregels voor het inperken van functionaliteit opnieuw onder de loep te nemen.

Conclusie: iOS 10.3 biedt ICT-afdelingen meer grip

Met de introductie van iOS 10.3 levert Apple opnieuw krachtige zakelijke functionaliteit af die bij uitstek aantrekkelijk is voor organisaties die COSU (Corporate Owned Single Use_ apparaten inzetten. Denk bijvoorbeeld aan digitale zuilen die winkelketens gebruiken voor bestellingen, betalingen en informatievoorziening. Door de nieuwe mogelijkheden om toegang tot draadloze netwerken te beheren en om mobiele apparaten op afstand uit te schakelen en opnieuw op te starten krijgen ICT-afdelingen meer grip op de beveiliging van mobiele apparatuur. De introductie zal naar alle waarschijnlijkheid resulteren in een toenemend gebruik van DEP voor de registratie van de beheerde apparaten. iOS 10.3 is daarmee veel meer dan een nieuwe tussentijdse release van Apple. Organisaties zoals winkels en onderwijsinstellingen zouden nader moeten bestuderen hoe deze nieuwe mogelijkheden hen kunnen helpen om hun mobiele apparaten effectiever te beheren en beveiligen.

Luister voor meer informatie naar onze podcast over iOS 10.3.

Deze blog is ingestuurd door Kenny van Midden, Senior Sales Engineer bij MobileIron.