Apple взе рядък публичен слот в JNUC събитие на Jamf за да обобщим подхода си към посрещане на нуждите на корпоративните ИТ, като същевременно позволяваме опростените потребителски изживявания, които всяка схема за избор на служител ни казва, че хората искат.
Управление, сигурност и идентичност – подходът на Apple към корпоративните ИТ
Джеръми Бъчър, ръководител на отдела за образование и маркетинг на корпоративен продукт на Apple, говори пред публиката на Jamf JNUC, споделяйки подобрения, въведени на WWDC тази година, които той вижда като добро представяне на работата на Apple.
От години мисията на Apple е да предостави възможно най-доброто потребителско изживяване с възможно най-малко триене. В крайна сметка служителят трябва да може да отвори кутията, да влезе, автоматично да бъде записан в корпоративни системи и да започне да използва устройството.
В по-голямата си част доставчиците на Apple и MDM като Jamf вече са постигнали това. Инструментите, достъпни за ИТ, позволяват все по-сложни настройки, включително автоматизиране на отнемащи време задачи, като наблюдение и одобряване на софтуерни актуализации на трети страни.
Осигуряване на потребителското изживяване
Но осигуряването на този процес не е игра с един удар, това е поредица от множество еволюции, протичащи във времето и реагиращи на — или, наистина, понякога предсказващи — събития, свързани със сигурността.
Професионалистите в индустрията признават, че една от последиците от пандемията е осъзнаването, че традиционните защити за сигурност на периметъра просто не са достатъчно стабилни, за да се справят с крайни точки при сложни внедрявания. В отговор разузнаването за сигурност все повече се насочва към устройството и като се има предвид капризите на честотната лента, вероятно ще стане по-скоро зависимо от устройството, отколкото от облака. Видяхме доказателства за този ход с придобиването на ZecOps от Jamf.
Когато става въпрос за своите платформи, Apple сглобява градивни елементи, за да поддържа както най-строгата налична сигурност, така и възможно най-доброто потребителско изживяване.
Интересното е, че Butcher призна, че на някои места Apple има „къде да се подобри“, въпреки че постига „голям напредък“ на други. Той обсъди четири ключови подобрения, направени в WWDC като доказателство за този опит.
Какво Apple представи на WWDC
На WWDC 2022, например, Apple представи:
Декларативно управление на устройствата: Вече налични във всички платформи на Apple, устройствата, защитени от тази технология, могат да се самонаблюдават, да уведомяват MDM системата, ако е приложена промяна в крайната точка, и да реагират по-бързо на промените, внедрени от ИТ. Идеята е, че администраторите имат много по-добра представа какво се случва с дадено устройство и могат бързо да прилагат всички необходими правила. Той също така намеква за подход към сигурността, който прави Mac, iPhone или iPad по-осъзнати. Apple нарича тази технология „бъдещето на MDM“.
Удостоверяване на управлявано устройство: Обявено на WWDC 2022, Managed Device Attestation използва Secure Enclave в продуктите на Apple; когато дадено устройство се опитва да се свърже с MDM или други услуги, то трябва също да потвърди, че това е законна заявка от легитимно устройство. Идеята тук е самото устройство да стане доказателствена точка (или не). Той също така въвежда концепцията за непрекъснато удостоверяване, която ще се превърне в основен стълб на бъдещия подход на Apple към управлението и сигурността.
SSO за Mac: Apple на WWDC представи платформа SSO (Single Sign On) при влизане в macOS. Тази на пръв поглед проста технология е може би и най-видимото изпълнение на опита на Apple да направи настройката възможно най-проста – отворете своя Mac, влезте и, тъй като паролата ви е архивирана от доставчик на ID, получавате най-доброто от двойни светове: допълнителната защита, която предоставя доставчикът на ID, заедно с пълната архитектура за сигурност на Mac, включително защита на данните и биометричен достъп, като Touch ID.
Дружеството също единичен знак за регистрация на разширен потребител on в WWDC, позволявайки на потребителите да се запишат в MDM услуга — включително на лични устройства — като влязат както в своя управляван Apple ID, така и в SSL приложението на доставчика на ID с едно влизане. Подпишете веднъж и готово. Apple също вече поддържа OAuth 2.0 удостоверяване.
Накъде отива това
Множество допълнителни подобрения на платформата, представени на WWDC, също отразяват основните принципи на подхода на Apple. Неща като новата сигурност на крайната точка и API за разширение на мрежата, обединено удостоверяване за Работно пространство на Google, и Бързо реагиране на сигурността всички отразяват фокуса на компанията върху управлението, сигурността и идентичността.
В същото време поддръжката на смарт карти за iPhone и iPad и изискването за мрежа при настройване на управляван Mac показват, че компанията активно идентифицира и защитава често използвани вектори на атака.
Освен това, новата система за ИТ обучение и сертифициране на Apple е предназначена да запълни пропуските в знанията, създадени с нарастването на броя на предприятията, внедряващи Mac, iPad и iPhone. „Ние наистина искаме да сме сигурни, че нашите продукти са най-добрите не само за потребителите, но и за ИТ“, каза Butcher пред публиката от администратори на Apple.
Моля, последвайте ме Twitter, или се присъединете към мен в Бар и грил на AppleHolic намлява Дискусии на Apple групи в MeWe.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba