Vylepšení Exchange komunikace trápí mnoho uživatelů

Vylepšení Exchange komunikace trápí mnoho uživatelů

Vylepšená podpora pro bezpečnostní pravidla Microsoft Exchange Serveru, doručená s aktualizací iPhone 3.1, zanechala některé uživatele naštvané po té, co zjistili že jejich mobilní zařízení není kompatibilní s pravidly definovanými jejich společností.

Problém je v implementaci Exchange AtiveSync protokolu, jehož specifikaci Microsoft licencoval Apple minulý rok, aby mohl poskytovat oficiální podporu pro Exchange Server na iPhone a iPod touch.

Snadno smazat

EAS definuje nejen jak Exchnage server synchronizuej data s mobilními zařízeními, ale také obsahuje funkce vzdálené správy, jako vzdálené mazání a bezpečnostní pravidla, které vyžadují aby všechny zařízení musely používat PIN pro odemknutí obrazovky, pokud nejsou používaná.

Microsoft časem EAS rozvinul a přidal další volby, které umožňují administrátorům Exchange serverů lepší kontrolu nad zařízeními, které podporují. Například v Exchange 2007 Service Pack 1, Microsoft přidal nové bezpečnostní pravidlo, vyžadovat šifrování dat na mobilním zařízení, aby podporoval nové funkce Windows Mobile 6.0.

Se šifrováním na úrovni souboru, administrátor může rychle vymazat ukradené nebo ztracené zařízení a minimalizovat tak ztrátu dat, které by mohly spadnout do špatných rukou. Bez šifrování zařízení, vzdálené mazání trvá déle, protože zařízení musí vynulovat soubory. To dává zloději čas pro přerušení procesu, ačkoliv pokud je telefon ukraden, chytrý zloděj může přerušit síťové spojení a zabránit tak jakémukoliv vzdálenému mazání.

Klientská podpora EAS

Výrobci klientů, kteří si licencovali EAS od Microsoftu, včetně Apple, Palmu a Sony Ericssonu, mohou implementovat EAS specifikaci na své zařízení, jak chtějí. Například podpora Palm Pre Exchange neobsahuje podporu vyžadování PINu nebo vzdálené mazání zařízení. Dokonce i vlastní Windows Mobile 5.x implementuje podporu pro EAS jinak, než současný WiMo 6.x.

Například, pod WiMo 5, EAS nemůže smazat data na instalované SD Flash kartě. Protože WiMO telefony obsahovaly velmi málo paměti, důležité data jsou téměř exkluzivně uchovávány na přídavné flash kartě a tak kompletně nedostupná pro smazání.

To prakticky znamená, že Exchange administrátoři nemohou jednouše smazat telefon s WiMo 5, i když je telefon uveden jako že podporuje tuto formu vzdáleného mazání. Tento detail však nikdy nezabránil porovnávat neefektivní mazání WiMo 5.x s chybějící bezpečnostní funkcí vzdáleného mazání u originálního iPhonu až do vypuštění firmware verze 2.0.

Respekt k pravidlům

Exchange server nemá žádnou cestu jak vyžadovat poslušnost klientů pro všechny bezpečnostní pravidla, musí důvěřovat, že je klientská zařízení respektují. Pokud administrátoři určí pravidlo na serveru, mobilní zařízení, které plně podporují tuto funkci, přestanou pracovat, jestliže nastavení pravidel serveru převyšuje schopnosti zařízení.

A to je právě problém, který se stal mnoha uživatelům iPhone, kteří aktualizovali na systém 3.1, aby zjistili že jim přestalo zařízení fungovat při synchronizaci s Exchange Serverem, který používá pravidlo "RequireDeviceEncryption". Pouze iPhone 3GS a nově vypuštěné 32 a 64GB iPody touch podporují hardwarové kódování, dřívější modely iPhonů a iPodů touch nikoliv a díky tomu rozšířená podpora Exchange nastavení jim zabránila ve fungování.

Aby postižení uživatelé iPhone 3.1 mohli obnovit spojení s Exchange serverem, administrátoři musí nastavit výjimku (pro konkrétního uživatele nebo celý server), která pak dovolí připojení mobilního zařízení bez podpory kódování. To byl stav přes Exchange 2007 SP1, který zavedl tuto možnost, takže se nejedná o drastické snížení bezpečnost, jak někteří mohou namítat. Znamená to pouze odznačení volby a klepnutí na OK.

Jedinými dalšími alternativami pro tyto uživatele je buď upgradovat na novější hardware telefonu, který splní minimální požadavky nastavené v Exchange serveru a nebo downgradovat na iPhone 3.0 a jednoduše ignorovat nastavení bezpečnostní pravidel ve společnosti. Důvodem pro zavedení této změny na straně Apple je vyhovovat bezpečnostním standardům, jako např. HIPAA a dovolit tak nového iPhone 3GS aby byl vhodným zařízení pro bezpečné enterprise prostředí, jako například ve zdravotnictví.

Ach ty lidi

Tato změna v iPhone 3.1 byla velmi špatně vykomunikována s uživateli, uživatelé na tyto změny měli být upozorněny, stejně jako na potencionální dopad upgradu alespoň během instalačního procesu. Stejná aktualizace také potichu ruší podporu pro sdílení internetového připojení u AT&T u uživatelů, kteří si tuto funkci povolil i přes porušení podmínek smlouvy s AT&T.

Výsledkem byl zmatek a frustrace uživatelů, kteří nemají dostatek možností motivovat administrátory Exchange serverů, aby jim pomohli pochopit co se stalo a nechat je napospas základnímu nastavení Exchange serverů, které se nikdo ani nepokusil změnit.

Podobný problém s bezpečnostními pravidly se objevili u uživatelů Maca. Windows Server zavedl změny, který porušují kompatibilitu se současnými klienty, díky zajišťovaní lepší bezpečnosti ve spojitosti s vypuštěním Windows Vista. Podpora pro alternativní platformy jako iPhone nebo Mac není nejvyšší prioritou Microsoftu, nicméně velká popularita Apple mezi zákazníky, hlavně mezi exekutivou a mobilními uživateli, pomohla vylepšit podporu pro klienty Apple v mnoho společnostech orientovaných na Windows.

Objevilo se i pár článku, například v InfoWorldu článek Galena Gruman, který tvrdil že Apple "zradil naděje iPhone v podnikání" a obvinil společnost z dezinformací na iPhone telefonech, kterou podložil spekulací, že iPhone 3.0 software musel "lhát" hlášením že provádí kódování před tím, než byl proveden update.

Problém proprietárních standardů

Ve skutečnost iPhone 3.1 jednoduše vylepšit podporu pro EAS, která bohužel vedla  k problémům pro každého, který synchronizoval data s Exchange Serverem, který tak bohužel odpojil starší verze iPhone.

Proprietární povaha EAS, společně s konstantní změnou specifikace svázané k obchodním rozhodnutím Microsoftu místo k průmyslové shodě, vytváří problém pro zákazníky, kteří chtějí konkurenci a výběr s ujištěním, že telefon, který kupují bude pracovat se servery v jejich firmě.

V současné době zde není žádná snaha otevření standardu pro mobilní synchronizaci. Místo toho, RIM se snaží protlačit svůj vlastní BlackBerry Enterprise Server produkt, zatímco Microsoft pracuje na zavedení EAS jako cestě k získání dominace nad korporátními emaily s Exchange Serverem.

Představte si, že by Palm platil Apple za práva synchronizovat Pre s iTunes, ale částí smlouvy by bylo také to, že Palm by podporovat jen funkce, které mu Apple dovolí. To nebude ani ideální, ani otevřené. Na druhou stranu, je to výzva pro komunitu, aby se shodla na otevřeném standardu který nebude snižovat potenciál a vývoj. Webové standardy jsou výborným příkladem nalezené společné cesty mezi vývojáři, kteří připravují různé jádra a prohlížeče, které implementují podobné, kompatibilní funkce.

Jestli se něco takové stane i v mobilním světě je otázkou. Apple se velmi rychle stává výrazným hráčem na trhu s chytrými telefony a již dávno překonal Windows Mobile trh. S tak velkým množstvím iPhone uživateli, Exchange administrátoři mají více důvodu se jim přizpůsobit.

Apple má také první reálnou příležitost se vážně prosadit na enterprise trhu a iPhone 3.1 je toho důkazem, i když to může způsobit krátkodobé problémy pro některé uživatele. Aby jim pomohl, Apple konečně upravil také iPhone 3.0 Enterprise Deployment Guide, ve které zahrnul změny v iPhone 3.1.

Bez života, který by zůstal v jeho vlastní mobilní platformě, Microsoft bude pravděpodobně více podporovat mobilní platformy u třetích stran, možná to jednoho dne povede k uvolnění EAS jako otevřené specifikace, aby zabránil konkurenčni, alternativní otevřenou specifikaci.

Microsoft dělá nějaký pokusy s využitím Open Mobile Device Managementu (OMA DM) protokolu, který se používá v Symbianu a některých nástrojích prodávaných IBM. OMA DM je odnož SyncML konsorcia. Apple se nikdy nepokoušel podporovat SyncML od původní verze iSyncu a iPhone ani Android se OMA DM nevěnují.

 

Poslat Vylepšení Exchange komunikace trápí mnoho uživatelů na facebook
Publikováno 30.11.2008
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License