Les entreprises peuvent choisir de fournir des applications internes à leurs employés par le biais de l'outil de gestion de l'emploi. Programme d'entreprise pour les développeurs iOS sans les répertorier sur l'App Store d'Apple iOS.
Ce que vous demandez relève principalement du domaine de l'éducation. MDM (Mobile Device Management) . L'une des solutions MDM les plus populaires pour iOS est la suivante Afaria, de SAP . L'installation de l'application MDM est rendue obligatoire par certaines entreprises afin de permettre aux employés de se connecter à la messagerie électronique de l'entreprise (et à d'autres services). Une solution MDM peut être utilisée pour configurer des applications, des comptes, imposer des politiques d'entreprise/restrictions sur des fonctionnalités spécifiques et également permettre l'effacement à distance de l'appareil grâce au provisionnement de profils.
En raison de la application sandbox restrictions imposées par iOS, l'application MDM n'est pas ont un contrôle total sur l'appareil pour fouiner dans toutes les autres applications du système et dans le système d'exploitation. Il ne peut pas enregistrer les frappes au clavier, les communications réseau ou les données des applications que vous utilisez.
Lisez le L'iPhone en entreprise pour plus de détails. Voici quelques extraits pertinents :
Si le service informatique peut interagir avec les appareils iPhone et iPad par le biais d'un serveur MDM, tous les paramètres et les informations de compte ne sont pas exposés. Le service informatique peut uniquement gérer les comptes, les paramètres et les informations de l'entreprise fournis par MDM. Les comptes personnels de l'utilisateur ne sont pas accessibles.
...
...
Exemples de ce qu'un serveur MDM peut et ne peut pas voir sur un appareil iOS.
MDM peut voir :
- Nom du dispositif
- Numéro de téléphone
- Numéro de série
- Nom et numéro du modèle
- Capacité et espace disponible
- Numéro de version d'iOS
- Applications installées
MDM ne peut pas voir :
- Courrier personnel, calendrier, contacts
- SMS ou iMessages
- Historique du navigateur Safari
- Journaux d'appels téléphoniques ou FaceTime
- Rappels et notes personnelles
- Fréquence d'utilisation des applications
- Emplacement du dispositif
Quelques points supplémentaires à noter sur ce sujet :
- Apple pourrait développer les fonctions de surveillance des appareils et d'application des règles dans les prochaines versions d'iOS.
- Une condition préalable importante imposée par les entreprises pour autoriser l'accès à la messagerie électronique de l'entreprise (et à d'autres ressources) en échange de l'installation du MDM sur l'appareil est que l'appareil ne doit pas être jailbreaké. Les entreprises qui prennent la sécurité au sérieux n'autoriseraient pas (du moins dans leurs politiques) les appareils jailbreakés qui pourraient être vulnérables à toutes sortes d'attaques (y compris, mais sans s'y limiter, la désactivation ou la paralysie de l'application MDM et/ou des politiques MDM poussées sur l'appareil).
- Bien sûr, si un appareil est jailbreaké, n'importe quelle application malveillante peut accéder et recueillir beaucoup plus d'informations que les solutions MDM standard disponibles actuellement (cependant, aucune solution commerciale d'entreprise ne demanderait que l'appareil soit jailbreaké comme condition préalable).
