打開方式控制

當用戶點擊分享去指定一個應用文件打開方式的時候，會產(chǎn)生許多潛在的軟件問題，因為一些應用可能存在安全隱患。

iOS 7中的MDM帶有可被管理的打開方式，IT人員能在共享面板中配置可用的app列表。這可確保工作文檔始終以企業(yè)app運行，還可防止個人文檔在被管理的app里打開。

默認加密類

在所有的iOS系統(tǒng)中，包括iOS 7，開發(fā)者可以把應用生成的相關文件用以下三種默認加密類完成加密：

無：文件無需加密

帶有授權的完全加密：iOS重啟后，在用戶第一次輸入驗證密碼之前，數(shù)據(jù)是完全加密的。輸入密碼之后數(shù)據(jù)就會徹底失去加密狀態(tài)。

完全加密：簡單來說，只要設備處于上鎖狀態(tài)，數(shù)據(jù)就會自動加密。

為每個應用單獨設置VPN

移動端的系統(tǒng)級別VPN通常是不受歡迎的，一部分是因為安全問題，另一部分是因為公司沒有必要通過他們的VPN幫助用戶處理與工作無關的流量。

現(xiàn)在，IT人員可將應用設置為在啟動時自動連接至VPN。通過為應用單獨設置VPN，IT人員能對企業(yè)網(wǎng)絡訪問進行精確控制。它可確保由被管理的應用傳輸?shù)臄?shù)據(jù)總是經(jīng)過VPN，而諸如員工的個人網(wǎng)絡瀏覽活動等其它數(shù)據(jù)，則不會經(jīng)過VPN。

簡化企業(yè)登陸

沒人愿意重復輸入密碼，更別提在在一塊小屏幕上輸入了。通過企業(yè)登錄(Enterprise single sign-on)，IT人員可以允許用戶通過一系列的企業(yè)認證就可以授權使用任意應用。之前版本的iOS對這一行為只是用于統(tǒng)一供應商，現(xiàn)在不管是哪個供應商的應用，IT管理員都可以用同一套認證系統(tǒng)就可以幫助用戶輕松使用。

Touch ID，在爭議中保護用戶信息?

前幾年，移動設備添加生物學也有過嘗試，但是當時得出的結論是不好用、不可靠、不好賣。在那時就已經(jīng)有言論預測，蘋果會是先行者。

Touch ID是一個指紋識別器，內(nèi)嵌在了Home鍵中，目前只有在iPhone 5S上可以看到它。用戶的認證、授權和下指令都不會離開它。

之前一段時間確實有消息說Touch ID的安全性不敢恭維，特別是對于企業(yè)用戶。值得強調(diào)的是，Touch ID不是一個雙保險，與密碼鎖是不能同時共存的。從單一角度來看，先認證指紋再輸入密碼鎖這種復雜、繁瑣的登錄方式同樣會毀掉用戶體驗，蘋果不希望這么干。

事實上，Touch ID帶來的輔助功能也沒有想象中的那么簡單。使用Touch ID的用戶需要再設置一個密碼當做備份。當設備重啟或者48小時之內(nèi)沒有被鎖的話，用戶就需要輸入密碼了。這種方式或許更加適合那些希望手機變得更安全的企業(yè)IT人士，在安全和繁瑣操作中尋找一個平衡點。

從iOS4開始，蘋果一直在企業(yè)領域通過硬件文件系統(tǒng)加密和MDM為企業(yè)服務。這次的iOS 7會大大強化iOS在企業(yè)應用中的功能。即使主要客戶群仍然是普通消費者，蘋果仍然在低調(diào)地將對企業(yè)的支持變得高調(diào)。