El paquete, en combinación con Exchange Server 2003 SP2, pretende ofrecer correo electrónico en tiempo real (push email), integración de Exchange y mejoras en gestionabilidad, seguridad y control para dispositivos Windows Mobile 5.0.
´El MFSP incluye mejoras, pero Microsoft ha implementado muy pocas de las recomendaciones de Gartner para hacer que los dispositivos móviles de Windows estuvieran listos para su uso de empresa. En declaraciones a Gartner en 2002, Microsoft afirmó que aumentaría de forma significativa la seguridad de la plataforma, hasta alcanzar el nivel de empresa, en su nueva versión. En nuestra opinión, las mejoras en Windows Mobile 5.0 y el MFSP son insuficientes y no consiguen cubrir las necesidades básicas de seguridad de empresa´, escriben los analistas de Garner Dion Wiggins y Nick Ingelbrecht.
Las mejoras de seguridad de MSFP incluyen:
Soporte a certificados
Borrado de la memoria principal del dispositivo después de demasiados intentos fallidos de introducción de contraseña
Una opción que permite a los administradores de Exchange dar instrucciones de borrado al dispositivo la próxima vez que se conecte al servidor vía TCP/IP
Gestión de políticas y configuraciones.
El paquete también contiene:
Soporte para parches, sin tener que hacer un reflash de la memoria completa del dispositivo y borrar los datos de usuario
Mejor integración con Exchange a través de tecnología establecida de Outlook Web Access y push email
El limpiado de la memoria de los dispositivos tiene un uso limitado, ya que los datos en soporte extraíble no son borrados y permanecen vulnerables. Debido a que los dispositivos móviles tienen una capacidad de almacenamiento limitado, la mayor parte de los usuarios almacenan datos en soporte extraíble, como tarjetas de memoria, que pueden simplemente ser extraídos de un dispositivo y leídos en otros. Es necesaria la encriptación de datos para asegurar el dispositivo. Las APIS de Crypto están ya incluidas en el sistema operativo, y por tanto esa funcionalidad debería haber sido fácil de implementar.
Microsoft ha perdido una oportunidad de mostrar su liderazgo en seguridad móvil y haber hecho que el mercado afirmara que la compañía había conseguido que Windows Mobile 5.0 fuera seguro. Creemos que debería haber ofrecido un marco de gestión y seguridad integrado para la plataforma. Microsoft continúa dependiendo en otros suministradores para subsanar sus deficiencias en seguridad móvil.
La recomendación de Gartner es muy clara: ´Adquieran software de seguridad de terceros para que sus dispositivos móviles Windows estén preparados para su uso corporativo´.
