Android平板与智能手机为差旅途中的员工带来诸多便利,因此其进军企业环境的趋势已经难以阻挡。不过企业并不一定要允许员工将自己购置的设备带到办公地点,然后再被迫为不同各类的Android平台提供差异化技术支持。管理者完全可以主动购买设备并将其集成到业务网络当中,这样能够有效缓解Android碎片化的问题;但即使是这样,技术团队仍然需要为Android多多费心。
如何选择Android设备
如果微软推出新的Windows操作系统版本,大家完全可以放心,未来几个月市场上将只有这一套新版本、别无分号。而在Android方面,众多设备机型及操作系统版本则令人头痛不已。
Android操作系统版本往往与承载其的硬件平台紧密相关,而市场上的操作系统版本繁多、其功能特性也有所区别。一台设备上能够实现的功能在另一台上往往行不通。这意味着企业IT部门需要以一套操作系统版本为基准,向业务环境内的所有Android平板及智能手机提供服务。在考虑为员工购买设备时,企业还必须考量具体产品在未来的功能拓展能力。当前在售的设备很可能无法支持未来不同版本的新操作系统,这会令IT部门在制定可持续策略时大伤脑筋。
像Windows 8与苹果iOS这样的专有操作系统能够更易于锁定系统版本并要求用户以特定方式进行设备使用。Android操作系统以开源Linux系统为基础,这种先天特性导致设备控制变得颇为艰难。在Android方面,尽管用户对系统的接受情况还算良好,但IT部门实在很难为设备开发并执行对应的安全策略。即使管理员可以利用移动设备管理(简称MDM)方案控制操作系统中的某些特定组件,但每个版本仍然允许用户以不同方式对设备进行自定义,因此想靠同一套MDM系统控制所有员工设备根本不切实际。
作为类似方案,Android的应用程序市场Google Play与苹果的App Store相比缺乏强有力的恶意软件监控机制。尽管Google Play的开放特性能够推动开发者将更多软件产品推向Android用户,但IT管理员需要想办法揪出有问题的应用,否则让设备直接进入业务网络势必大大不妙。为了解决这个难题,企业用户可以开发自己的应用程序商店,确保内部Android设备上只运行经过安全检测的应用程序。
Android设备管理策略
大多数操作系统都会以某种形式强制推行安全设定。Android设备上的默认策略包括专为企业、政府或者教育机构打造的安全机制,这套整体方案名为Google Apps设备策略。管理员可以在它的帮助下实施安全设定,例如要求用户在访问电子邮件时首先经过密码策略等安全措施。不过对于没有使用Google Apps的企业用户,设备策略也就无法生效了。
对于没有使用Google Apps的企业,想要推行安全策略就不那么容易了。虽然有不少MDM工具能够帮助技术团队部署安全策略,但这类方案本身还需要投入额外的预算。总而言之,企业需要认真考虑如何部署安全规程与标准并在购买设备之前认真评估Android碎片问题,只有这样移动趋势才能真正成为业务发展的良好助力。
