CIO须知：苹果iOS8的四大企业安全新功能

　　距离9月9日苹果秋季新品发布会还有5天，纽约第五大道苹果零售店门口已经排起长队，这可能是乔布斯离去后苹果公司最重要的一个发布会，也很有可能是近三年来对全球IT业发展影响最大的一次发布会。

　　苹果公司有望凭借大屏iPhone6，智能手表iWatch（名称未定）以及搭载HealthKit和HomeKit智能健康和智能家居开发平台的iOS8重新统治移动世界的入口。

　　事实上，与尽人皆知但又万众瞩目的iPhone6手机相比，iOS8的意义显然更加重大，而对于企业信息主管来说，iOS8新增的四大企业安全功能尤其值得关注。

　　一、支持软件随机定义Mac地址

　　在“苹果iOS8可防范WiFi监听”一文中，安全牛曾报道苹果公司将在iOS8操作系统中增强网络安全控制，增加一个屏蔽层，阻挡广告商、营销企业等利用手机Mac地址追踪用户或者从手机窥探或采集个人信息。

　　iOS操作系统在扫描WiFi网络时能够随机自动生成软件定义的MAC地址，而不是向热点网络提供真实的出厂物理MAC地址。

　　安全牛认为，软件定义MAC地址，将MAC地址的控制权交给用户，对于移动安全来说意义重大，此前与WiFi监听和追踪有关的隐私案例中，包括斯诺登泄密文档中透露的“情报机构将机场WiFi变成监控网络”，大多利用了手机的MAC地址。

　　二、iOS8新增邮件消息加密功能

　　在iOS8中，用户可以对单独的电子邮件信息进行加密（S/MIME）。当发送包含敏感信息的电子邮件时，用户可以选择只加密当前电子邮件，而不用加密所有电子邮件。iOS8的邮件撰写界面将新增一个加密选项。

　　三、给包含个人信息的应用增加访问口令

　　在iOS8中，包括电子邮件、第三方应用、日历、联系人、笔记、短信等包含个人信息和账户的应用在设备重启后都需要输入口令才能访问。这为iOS设备的数据安全增加了一个保护层。

　　四、新的MDM工具

　　苹果的iOS8为企业IT部门提供更多部署、管理和移除PDF等文档的管理工具，还增加对员工从企业私有云和iCloud下载文档的管理控制功能。从而支持很多新的（BYOD）IT安全政策，例如企业IT管理人员可以限制哪些移动应用有权限打开企业文档，还能远程重置设备名称、必要时接管终端应用权限并禁用设备擦除功能、监控用户数据备份情况等。

　　据悉企业级iOS8用户还将能够从设置查看设备启用的企业IT安全政策，随时了解安全方面的限制和规范。