В прошлом году Infobox запустила хостинговую версию BlackBerry Enterprise Server.Таким образом, мы стали предлагать данную услугу не как выделенное решение, радикально уменьшив за счет этого капитальные затраты для бизнеса, желающего получить комбинированную услугу корпоративной почты на базе Exchange 2010 и BlackBerry.
Как и большинство новых сервисов, которые только вводятся и завоевывают популярность, наше первоначальное предложение было унифицированным. Предоставляя так называемые core services BlackBerry Enterprise сервера, оно не могло обеспечить ту гибкость использования всего колоссального функционала продукта, которую ожидали заказчики, чей бизнес требовал подгонки стандартных возможностей под их бизнес — задачи и бизнес — требования.
Сегодня мы готовы предлагать гибкую кастомизацию IT-политик для каждого конкретного аккаунта, не ограничиваясь дефолтной политикой. Таким образом, заказчики услуги смогут более гибко адаптировать используемую услугу под свои внутренние стандарты безопасности.
Что такое IT-политики на BlackBerry Enterprise сервере?
BlackBerry устройства выполняют функцию терминала в сети пользователя услуги, поэтому для IT-администраторов важно иметь возможность управлять решением BlackBerry таким же образом, каким они управляют прочими элементами корпоративной инфраструктуры.
Это достигается относительно легко в случае in-house размещения BlackBerry Enterprise сервера, но такое решение доступно только достаточно большим компаниям из-за действительно больших капитальных инвестиций, требующихся на этапе внедрения услуги.
Создатели BlackBerry — компания RIM предусмотрели это. В состав BlackBerry Enterprise сервера входит достаточно инструментов, которые помогают привести управление внутрикорпоративной IT- инфраструктурой и хостинговой услугой BlackBerry Enterprise Server к единым стандартам.
В настоящее время BlackBerry Enterpise Server 5 предоставляет возможность использования более чем 500 IT-политик, которые описаны в специальном документе BlackBerry Enterprise Server Policy Reference Guide — 314 страниц чтения для истинных любителей BES:). С его помощью администраторы могут кастомизировать решение по умолчанию, создав мобильное решение, отвечающее оптимальной для компании степени безопасности и эффективности.
Администраторы заинтересованы управлять и контролировать приложения, которые может установить и использовать конечный пользователь, задавать политики паролей (да, 'password123' по-прежнему фаворит у многих, и использование безопасных паролей чрезвычайно важно), включать/выключать Bluetooth и многом другом.
Рассмотрим, например, вопрос аутентификации пользователей. Какую политику паролей можно считать приемлемой для пользователей BlackBerry? Очевидными параметрами представляются длина и сложность пароля, а также запрет на использование паролей подобных упомянутому выше. Такой сценарий предусмотрен, и администратор сервиса может гибко кастомизировать политику под нужные требования.
Или, скажем, как быть с запретом использования сторонних приложениний на смартфонах? Как внедрить такую политику?
RIM позаботился и об этом, так что администраторам доступно около 10 сценариев для внедрения подобной политики. После ее применения к смартфону, никакие сторонние приложения не смогут быть загружены и использованы на устройстве.
К числу прочих наиболее часто запрашиваемых политик относятся:
•Что можно сделать для защиты BlackBerry смартфона от неавторизованного доступа?
•Какие правила шифрования можно применить к данным BlackBerry смартфона?
В настоящее время каждому BlackBerry смартфону при активации назначается политика по умолчанию, которая была разработана для обеспечения минимального уровня безопасности (слово «минимальный» не должно вводить в заблуждение, поскольку в случае с BlackBerry Enterpirse Server даже «минимальный» находится на весьма высоком уровне стандартов безопасности). RIM сделал возможным расширять границы этих начальных настроек, и компания Infobox приняла решение о предоставлении этого сервиса, руководствуясь, прежде всего, желанием повысить привлекательность предложения BlackBerry за счет использования всего спектра его возможностей, которые ранее были доступны лишь при in-house хостинге.
Разворачивание политик в рамках одного аккаунта также не представляется проблемным, потому как будучи созданной, политика легко применяется для нужных пользователей. Ее применение становится понятным и прозрачным для конечного пользователя. Все настройки применяются к смартфону без непосредственной работы с отдельно взятым аппаратом, что в случае значительного числа пользователей существенно экономит административное время.
Реальное использование IT политик.
При вводе этого сервиса мы руководствовались тем, что часть компаний, уже внедривших решение BlackBerry Enterprise Server, захочет получить больше от данного сервиса. Наше предположение строится на основе запросов, которые мы уже видели. Например, некоторые организации захотели открыть доступ к социальным сетям для своих сотрудников. В бизнес ориентированном приложении эта опция по умолчанию отключена, что естественно.
Мы готовы при наличии спроса производить импортирование существующих политик для заказчиков услуги (это может быть особенно актуально в случае миграции с in-house сервера на хостинговое решение).
Часть новых функций должна выглядеть особенно привлекательно для пользователей услуг, поскольку позволит оптимизировать и улучшить буквально каждый аспект администрирования решения и сократит вмешательство на дальнейших этапах пользования сервисом. Дабы не быть голословным приведу несколько примеров:
1.Автобэкап пользовательских данных. Дефолтное значение раз в 7 дней, соответственно есть риск потери данных за срок до 6 дней. Значение настраивается и при выставлении на минимум (2 дня) позволит минимизировать потенциальный ущерб.
2.Контроль над звонками и СМС сообщениями (ограничение, запрет).
3.Возможность регулировать временные интервалы, после которых устройство будет автоматически залочено (в случае отсутствия активности на смартфоне).
4.Пароль на устройство с заданным сроком валидности.
5.Регулирование доступа в интернет через настройки доступности BlackBerry браузера.
6.Абсолютная кастомизация доступных приложений.
7.Открытие или закрытие протоколов связи и позиционирования (Bluetooth, Wi-Fi, GPS).
8.Включение/выключение фото и видео функций.
9.Ограничение срока хранения сообщений на устройстве.
10.Возможность централизованного геолокационного трекинга пользователей.
11.Задание паролей с определенным паттерном.
12.Включение/выключение публичных месседжинг сервисов, таких как ICQ, AIM, Google Talk и прочих.
13.И конечно, удаленная очистка устройства в случае его потери.
Мы предполагаем, что сделаем эти услуги доступными в следующем месяце. Вероятно, предложение будет состоять из нескольких pre-defined политик с наиболее популярными опциями (помимо дефолтных) и создания полностью кастомных политик для больших заказчиков.
Есть ли альтернативы?
Сравнимое по функциональности решение – политики Exchange ActiveSync. В большинстве аспектов они предоставляют не менее гибкие подходы к кастомизации опций, доступных на устройстве с поддержкой ActiveSync.
Суммарное количество опций, доступных для настройки администратору не столь значительно и не столь гранулярно, как в случае с BlackBerry Enterprise сервером, но, несмотря на это, позволяет вести достаточно прозрачное централизованное управление устройствами пользователей.
Политики ActiveSync мы обязательно осветим в одной из следующих статей, поскольку эта тема весьма любопытна и может быть полезной для Вас.
Мы ни в коем случае не настроены на холивар вида BES vs EAS — «заточенность» BES на бизнес сделала его фаворитом априори на энтерпрайз поле и пока исключительно консьюмерские по своему духу устройства Apple (приводим их, поскольку реальным конкурентом бизнес-инструменту от RIM могут выступить только они) не снискали большой любви бизнеса (сравнимой с любовью к BlackBerry).
В чем же мы на данный момент видим определенное преимущество политик BlackBerry Enterprise сервера над Exchange ActiveSync? Главная проблема последнего протокола (проблема не конечных пользователей – проблема единой стандартизации) – сонм устройств разных производителей, которые либо используют протокол нативно (Windows Mobile), либо его лицензированную версию (Apple, Palm, Nokia). Проблема состоит в том, что разные имплементации протокола разными вендорами поддерживают разные функции, и не один (кроме Windows Mobile с определенными оговорками) не поддерживает их все. Кроме того, некоторые имплементации протокола (например, у Apple) вызывали очень серьезные проблемы для Exchange сервера (тут много можно рассказать), а некоторые какое-то время были просто нерабочими (апдейт Palm WebOs до 1.2). Недавно вышедший Windows Phone, кстати, тоже не может похвастать поддержкой всех функций протокола.
Мы рассчитываем сделать эти услуги доступными в следующем месяце. Вероятно, предложение будет состоять из нескольких pre-defined политик с наиболее популярными опциями (помимо дефолтных) и создания полностью кастомных политик для больших заказчиков.
Мы как компания верим в потенциал услуги, видим растущий на нее спрос и желание бизнеса использовать не только out-of-the-box решения, но и иметь возможность точной подстройки услуги под свои бизнес процессы и задачи.
Как и большинство новых сервисов, которые только вводятся и завоевывают популярность, наше первоначальное предложение было унифицированным. Предоставляя так называемые core services BlackBerry Enterprise сервера, оно не могло обеспечить ту гибкость использования всего колоссального функционала продукта, которую ожидали заказчики, чей бизнес требовал подгонки стандартных возможностей под их бизнес — задачи и бизнес — требования.
Сегодня мы готовы предлагать гибкую кастомизацию IT-политик для каждого конкретного аккаунта, не ограничиваясь дефолтной политикой. Таким образом, заказчики услуги смогут более гибко адаптировать используемую услугу под свои внутренние стандарты безопасности.
Что такое IT-политики на BlackBerry Enterprise сервере?
BlackBerry устройства выполняют функцию терминала в сети пользователя услуги, поэтому для IT-администраторов важно иметь возможность управлять решением BlackBerry таким же образом, каким они управляют прочими элементами корпоративной инфраструктуры.
Это достигается относительно легко в случае in-house размещения BlackBerry Enterprise сервера, но такое решение доступно только достаточно большим компаниям из-за действительно больших капитальных инвестиций, требующихся на этапе внедрения услуги.
Создатели BlackBerry — компания RIM предусмотрели это. В состав BlackBerry Enterprise сервера входит достаточно инструментов, которые помогают привести управление внутрикорпоративной IT- инфраструктурой и хостинговой услугой BlackBerry Enterprise Server к единым стандартам.
В настоящее время BlackBerry Enterpise Server 5 предоставляет возможность использования более чем 500 IT-политик, которые описаны в специальном документе BlackBerry Enterprise Server Policy Reference Guide — 314 страниц чтения для истинных любителей BES:). С его помощью администраторы могут кастомизировать решение по умолчанию, создав мобильное решение, отвечающее оптимальной для компании степени безопасности и эффективности.
Администраторы заинтересованы управлять и контролировать приложения, которые может установить и использовать конечный пользователь, задавать политики паролей (да, 'password123' по-прежнему фаворит у многих, и использование безопасных паролей чрезвычайно важно), включать/выключать Bluetooth и многом другом.
Рассмотрим, например, вопрос аутентификации пользователей. Какую политику паролей можно считать приемлемой для пользователей BlackBerry? Очевидными параметрами представляются длина и сложность пароля, а также запрет на использование паролей подобных упомянутому выше. Такой сценарий предусмотрен, и администратор сервиса может гибко кастомизировать политику под нужные требования.
Или, скажем, как быть с запретом использования сторонних приложениний на смартфонах? Как внедрить такую политику?
RIM позаботился и об этом, так что администраторам доступно около 10 сценариев для внедрения подобной политики. После ее применения к смартфону, никакие сторонние приложения не смогут быть загружены и использованы на устройстве.
К числу прочих наиболее часто запрашиваемых политик относятся:
•Что можно сделать для защиты BlackBerry смартфона от неавторизованного доступа?
•Какие правила шифрования можно применить к данным BlackBerry смартфона?
В настоящее время каждому BlackBerry смартфону при активации назначается политика по умолчанию, которая была разработана для обеспечения минимального уровня безопасности (слово «минимальный» не должно вводить в заблуждение, поскольку в случае с BlackBerry Enterpirse Server даже «минимальный» находится на весьма высоком уровне стандартов безопасности). RIM сделал возможным расширять границы этих начальных настроек, и компания Infobox приняла решение о предоставлении этого сервиса, руководствуясь, прежде всего, желанием повысить привлекательность предложения BlackBerry за счет использования всего спектра его возможностей, которые ранее были доступны лишь при in-house хостинге.
Разворачивание политик в рамках одного аккаунта также не представляется проблемным, потому как будучи созданной, политика легко применяется для нужных пользователей. Ее применение становится понятным и прозрачным для конечного пользователя. Все настройки применяются к смартфону без непосредственной работы с отдельно взятым аппаратом, что в случае значительного числа пользователей существенно экономит административное время.
Реальное использование IT политик.
При вводе этого сервиса мы руководствовались тем, что часть компаний, уже внедривших решение BlackBerry Enterprise Server, захочет получить больше от данного сервиса. Наше предположение строится на основе запросов, которые мы уже видели. Например, некоторые организации захотели открыть доступ к социальным сетям для своих сотрудников. В бизнес ориентированном приложении эта опция по умолчанию отключена, что естественно.
Мы готовы при наличии спроса производить импортирование существующих политик для заказчиков услуги (это может быть особенно актуально в случае миграции с in-house сервера на хостинговое решение).
Часть новых функций должна выглядеть особенно привлекательно для пользователей услуг, поскольку позволит оптимизировать и улучшить буквально каждый аспект администрирования решения и сократит вмешательство на дальнейших этапах пользования сервисом. Дабы не быть голословным приведу несколько примеров:
1.Автобэкап пользовательских данных. Дефолтное значение раз в 7 дней, соответственно есть риск потери данных за срок до 6 дней. Значение настраивается и при выставлении на минимум (2 дня) позволит минимизировать потенциальный ущерб.
2.Контроль над звонками и СМС сообщениями (ограничение, запрет).
3.Возможность регулировать временные интервалы, после которых устройство будет автоматически залочено (в случае отсутствия активности на смартфоне).
4.Пароль на устройство с заданным сроком валидности.
5.Регулирование доступа в интернет через настройки доступности BlackBerry браузера.
6.Абсолютная кастомизация доступных приложений.
7.Открытие или закрытие протоколов связи и позиционирования (Bluetooth, Wi-Fi, GPS).
8.Включение/выключение фото и видео функций.
9.Ограничение срока хранения сообщений на устройстве.
10.Возможность централизованного геолокационного трекинга пользователей.
11.Задание паролей с определенным паттерном.
12.Включение/выключение публичных месседжинг сервисов, таких как ICQ, AIM, Google Talk и прочих.
13.И конечно, удаленная очистка устройства в случае его потери.
Мы предполагаем, что сделаем эти услуги доступными в следующем месяце. Вероятно, предложение будет состоять из нескольких pre-defined политик с наиболее популярными опциями (помимо дефолтных) и создания полностью кастомных политик для больших заказчиков.
Есть ли альтернативы?
Сравнимое по функциональности решение – политики Exchange ActiveSync. В большинстве аспектов они предоставляют не менее гибкие подходы к кастомизации опций, доступных на устройстве с поддержкой ActiveSync.
Суммарное количество опций, доступных для настройки администратору не столь значительно и не столь гранулярно, как в случае с BlackBerry Enterprise сервером, но, несмотря на это, позволяет вести достаточно прозрачное централизованное управление устройствами пользователей.
Политики ActiveSync мы обязательно осветим в одной из следующих статей, поскольку эта тема весьма любопытна и может быть полезной для Вас.
Мы ни в коем случае не настроены на холивар вида BES vs EAS — «заточенность» BES на бизнес сделала его фаворитом априори на энтерпрайз поле и пока исключительно консьюмерские по своему духу устройства Apple (приводим их, поскольку реальным конкурентом бизнес-инструменту от RIM могут выступить только они) не снискали большой любви бизнеса (сравнимой с любовью к BlackBerry).
В чем же мы на данный момент видим определенное преимущество политик BlackBerry Enterprise сервера над Exchange ActiveSync? Главная проблема последнего протокола (проблема не конечных пользователей – проблема единой стандартизации) – сонм устройств разных производителей, которые либо используют протокол нативно (Windows Mobile), либо его лицензированную версию (Apple, Palm, Nokia). Проблема состоит в том, что разные имплементации протокола разными вендорами поддерживают разные функции, и не один (кроме Windows Mobile с определенными оговорками) не поддерживает их все. Кроме того, некоторые имплементации протокола (например, у Apple) вызывали очень серьезные проблемы для Exchange сервера (тут много можно рассказать), а некоторые какое-то время были просто нерабочими (апдейт Palm WebOs до 1.2). Недавно вышедший Windows Phone, кстати, тоже не может похвастать поддержкой всех функций протокола.
Мы рассчитываем сделать эти услуги доступными в следующем месяце. Вероятно, предложение будет состоять из нескольких pre-defined политик с наиболее популярными опциями (помимо дефолтных) и создания полностью кастомных политик для больших заказчиков.
Мы как компания верим в потенциал услуги, видим растущий на нее спрос и желание бизнеса использовать не только out-of-the-box решения, но и иметь возможность точной подстройки услуги под свои бизнес процессы и задачи.
