Apple obsadil vzácný veřejný slot na Jamfova akce JNUC shrnout svůj přístup k uspokojování potřeb podnikového IT a zároveň umožnit spotřebitelsky jednoduché uživatelské zkušenosti, které nám lidé podle každého schématu výběru zaměstnanců říkají.
Správa, zabezpečení a identita – přístup společnosti Apple k podnikovému IT
Jeremy Butcher, vedoucí Apple vzdělávání a marketingu podnikových produktů, hovořil s davem Jamf JNUC a podělil se o vylepšení představená na letošní WWDC, která považuje za dobrou reprezentaci práce Applu.
Posláním Applu bylo léta poskytovat co nejlepší uživatelský zážitek s co nejmenším třením. Nakonec by měl být zaměstnanec schopen otevřít schránku, přihlásit se, automaticky se zapsat do podnikových systémů a začít zařízení používat.
Z velké části toho již dosáhli Apple a poskytovatelé MDM, jako je Jamf. Nástroje dostupné pro IT umožňují stále složitější nastavení, včetně automatizace časově náročných úkolů, jako je monitorování a schvalování aktualizací softwaru třetích stran.
Zabezpečení uživatelské zkušenosti
Zabezpečení tohoto procesu však není hra na jeden úder, je to sled několika evolucí, které se odehrávají v průběhu času a reagují na – nebo dokonce někdy předpovídají – bezpečnostní události.
Odborníci v oboru uznávají, že jedním z důsledků pandemie bylo zjištění, že tradiční ochrana perimetru prostě není dostatečně robustní, aby zvládla koncové body ve složitých nasazeních. V reakci na to se bezpečnostní inteligence stále více přesouvá do zařízení a vzhledem k rozmarům šířky pásma bude pravděpodobně záviset spíše na zařízení než na cloudu. Viděli jsme důkazy o tomto kroku s akvizicí ZecOps společnosti Jamf.
Pokud jde o své platformy, Apple sestavuje stavební bloky, které podporují jak nejpřísnější dostupné zabezpečení, tak nejlepší možnou uživatelskou zkušenost.
Je zajímavé, že Butcher připustil, že na některých místech má Apple „prostor ke zlepšení“, i když na jiných dělá „velký pokrok“. Probral čtyři klíčová vylepšení provedená na WWDC jako důkaz tohoto pokusu.
Co Apple představil na WWDC
Na WWDC 2022 například Apple představil:
Deklarativní správa zařízení: Zařízení chráněná touto technologií, která je nyní k dispozici na všech platformách společnosti Apple, se mohou sama monitorovat, informovat systém MDM, pokud je v koncovém bodě aplikována změna, a rychleji reagovat na změny nasazené IT oddělením. Myšlenka je taková, že administrátoři mají mnohem lepší představu o tom, co se se zařízením děje, a mohou rychle aplikovat jakékoli požadované zásady. Naznačuje také přístup k zabezpečení, díky kterému jsou Mac, iPhone nebo iPad sebevědomější. Apple tuto technologii nazývá „budoucností MDM“.
Osvědčení spravovaného zařízení: Osvědčení řízeného zařízení, oznámené na WWDC 2022, používá v produktech Apple Secure Enclave; když se zařízení pokusí připojit k MDM nebo jiným službám, musí také potvrdit, že jde o legitimní požadavek od legitimního zařízení. Myšlenka je taková, že samotné zařízení se stane důkazním bodem (nebo ne). Představuje také koncept nepřetržité autentizace, který se stane základním pilířem budoucího přístupu Applu ke správě a zabezpečení.
SSO pro Mac: Apple na WWDC představil platformu SSO (Single Sign On) při přihlášení do macOS. Tato zdánlivě jednoduchá technologie je možná také nejviditelnější implementací pokusu společnosti Apple o co nejjednodušší nastavení — otevřete svůj Mac, přihlaste se, a protože vaše heslo je zálohováno poskytovatelem ID, získáte to nejlepší z dvojitých světů: další ochranu, kterou poskytovatel ID přináší, spolu s plnou bezpečnostní architekturou Macu, včetně ochrany dat a biometrického přístupu, jako je Touch ID.
Společnost také rozšířený jednotný znak registrace uživatelů on na WWDC, což uživatelům umožňuje zaregistrovat se do služby MDM – včetně osobních zařízení – přihlášením do aplikace SSL spravovaného Apple ID a poskytovatele ID pomocí jediného přihlášení. Jednou podepiš a je hotovo. Apple nyní také podporuje OAuth 2.0 autentizace.
Kam to spěje
Řada dalších vylepšení platformy představená na WWDC také odráží základní principy přístupu společnosti Apple. Věci jako nové zabezpečení koncových bodů a rozhraní API pro rozšíření sítě, federované ověřování pro Pracovní prostor Google, a Rychlá bezpečnostní reakce všechny odrážejí zaměření společnosti na management, bezpečnost a identitu.
Podpora chytrých karet pro iPhony a iPady a síťové požadavky při nastavování spravovaného Macu zároveň ukazují, že společnost aktivně identifikuje a zabezpečuje běžně používané vektory útoků.
Kromě toho je nový systém školení a certifikací IT společnosti Apple navržen tak, aby zaplnil mezery ve znalostech, které vznikly s tím, jak roste počet podniků nasazujících počítače Mac, iPad a iPhone. „Opravdu se chceme ujistit, že naše produkty jsou nejlepší nejen pro uživatele, ale také pro IT,“ řekl Butcher publiku adminů Applu.
Prosím, následujte mě Xnebo se ke mně přidejte AppleHolic's bar & gril a Diskuse o Apple skupiny na MeWe.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba