企業應用商店的環境已經成熟。在過去兩年中,已經有很多員工開始使用智能手機和平板電腦來完成工作,并且越來越多的企業開始部署BYOD(攜帶自己的設備)計劃以允許員工使用個人iPad、iPhone和Android智能手機來訪問業務應用程序。
由蘋果公司的iTunes App Store和谷歌的Android Market(現在被稱為Google Play)帶來的消費潮流所引發的企業應用商店其實是BYOD運動的邏輯延伸。
但是無論企業是提供企業設備還是讓用戶使用自己的設備,移動應用商店都會帶來相同的價值:有效地、安全地為員工提供移動應用程序,減輕IT將應用程序轉移到個人設備或者上傳每個應用程序到公共應用商店的負擔。
企業應用商店并沒有廣泛使用(估計只有10%的企業擁有自己的應用商店)。但是企業(例如CDW和General Electric)部署了私人應用商店,而更小的利基企業(特別是在醫療保健領域)也開始從大型供應商(例如思科)和規模較小的供應商(例如AppCentral和Virtusa)尋求私人應用商店。
企業應用商店偏好的操作系統大多是Android和iOS,雖然Virtusa移動全球主管Rohit Sharma建議保持應用商店與所有移動平臺的兼容性,以幫助各種設備進入企業。
Sharma表示:“維持一個跨平臺商店也需要花費同樣的成本,所以你應該盡可能地保持其開放。”
Virtusa表示,考慮到這一點,可以列出企業應用商店必須具備的十大特性:
支持多個移動平臺
Virtusa公司首席企業架構師Rauf A.Adil表示,蘋果iOS、Android(包括Honeycomb和ICS的多個版本)以及Blackberry操作系統(版本6.x、7.x和支持Blackberry OS和BlackBerry PlayBook OS、QNX)都應該得到支持。一些企業可能還需要支持其他移動平臺,包括Windows Phone或者Bada OS(三星基于Linux的操作系統。)
瀏覽器和本地應用支持
企業應用商店應該允許應用程序從瀏覽器通過網址或者通過企業市場應用程序(類似于Google Play Store或iTunes App store)下載到設備中。
安全保護
將應用商店與企業單點登錄或者身份管理系統以及MDM(移動設備管理)解決方案整合在一起。這樣的話,應用程序下載將會位于安全的SSL(HTTPS)或者安全的VPN通道上。你的應用程序不應該允許通過不安全網絡連接的下載。
訪問控制
只有被授權的用戶才能夠下載和安裝一個應用程序。授權可以通過受用戶、角色和指定以及組授權驅動的服務器端ACL(訪問控制列表)來實現。例如,在建筑物和設施管理工作的員工不應該被允許下載用于銷售業務的移動應用程序。
推送通知
管理員應該能夠使用受支持移動平臺的推送功能來發送通知。這些通知提醒用戶其設備上安裝的應用程序已經可以安裝更新。
OTA自動更新功能
Android和iOS(5.x)現在都可以支持OTA(通過無線方式自動更新)來更新現有的應用程序、安裝補丁和其他相關的修復程序。企業應用商店應該包括將更新推送到設備的功能,通過設備的通知系統來通知用戶。
設備登記和管理
企業應用商店應該包括用戶、設備和應用程序的數據庫。這可以通過使用MDM軟件并將其整合到應用商店來實現。在企業中,一個用戶可能擁有多個移動設備,同樣地,設備可能由不同的用戶來使用,每個用戶有不同的賬戶和配置文件。
管理控制臺、集中管理和控制
易于使用基于web的管理控制臺是一個非常重要的功能,允許管理員批準新的應用程序或者對現有程序進行更新,而且還可以讓管理員在必要的時候刪除、保存應用程序。
識別惡意代碼
惡意軟件(例如木馬應用程序)是公共應用商店存在的一個大問題,企業應用商店同樣可能受到這些惡意軟件的攻擊,例如來自心懷不滿的員工的內部攻擊,或者來自與內部企業應用程序捆綁的第三方軟件和服務包。應用商店應該提供方法來識別、阻止和刪除不符合企業行為守則的應用程序。
發布過程
應用程序提交、批準和撤銷應用程序應該有一個明確和簡單的過程。應該制定一套明確的指導方針來指導應用程序的審批。還應該對企業的最佳做法、政策和設計指導方針進行驗證和執行。
京公網安備 11010502049343號