Apple tog en sjælden offentlig slot kl Jamfs JNUC-arrangement at opsummere sin tilgang til at imødekomme behovene for virksomheds-IT og samtidig muliggøre de forbrugerenkle brugeroplevelser, som enhver medarbejdervalgsordning fortæller os, folk ønsker.
Ledelse, sikkerhed og identitet – Apples tilgang til virksomheds-IT
Jeremy Butcher, leder af Apples uddannelses- og virksomhedsmarkedsføring af produkter, talte til Jamf JNUC-publikummet og delte forbedringer introduceret på WWDC i år, som han ser som en god repræsentation af Apples arbejde.
I årevis har Apples mission været at levere den bedst mulige brugeroplevelse med så lidt friktion som muligt. I sidste ende skal en medarbejder være i stand til at åbne boksen, logge på, automatisk blive tilmeldt virksomhedssystemer og begynde at bruge enheden.
For det meste har Apple og MDM-udbydere som Jamf allerede opnået dette. De værktøjer, der er tilgængelige for IT, styrker stadig mere komplekse opsætninger, herunder automatisering af tidskrævende opgaver, såsom overvågning og godkendelse af tredjeparts softwareopdateringer.
Sikring af brugeroplevelsen
Men at sikre den proces er ikke et one-strike-spil, det er en række af flere udviklinger, der finder sted over tid og reagerer på - eller faktisk til tider forudsige - sikkerhedshændelser.
Brancheprofessionelle erkender, at en af konsekvenserne af pandemien har været en erkendelse af, at traditionelle perimetersikkerhedsbeskyttelser simpelthen ikke er robuste nok til at håndtere endepunkter i komplekse implementeringer. Som svar flytter sikkerhedsintelligens i stigende grad til enheden, og i betragtning af båndbreddens luner vil den sandsynligvis blive enheds- snarere end sky-afhængig. Vi så beviser på dette skridt med Jamfs ZecOps-opkøb.
Når det kommer til deres platforme, samler Apple byggeklodser for at understøtte både den hårdeste tilgængelige sikkerhed og den bedst mulige brugeroplevelse.
Interessant nok indrømmede Butcher, at Apple nogle steder har "plads til at forbedre sig", selvom det gør "store fremskridt" andre steder. Han diskuterede fire vigtige forbedringer foretaget på WWDC som bevis på dette forsøg.
Hvad Apple introducerede på WWDC
På WWDC 2022 introducerede Apple for eksempel:
Deklarativ Device Management: Nu tilgængelige på tværs af alle Apples platforme, kan enheder, der er beskyttet af denne teknologi, overvåge sig selv, lade MDM-systemet vide, hvis en ændring anvendes ved slutpunktet, og reagere hurtigere på ændringer, der implementeres af IT. Ideen er, at administratorer har et meget bedre billede af, hvad der foregår med en enhed og hurtigt kan anvende alle nødvendige politikker. Det antyder også en tilgang til sikkerhed, der gør Mac, iPhone eller iPad mere selvbevidst. Apple kalder denne teknologi "fremtiden for MDM."
Administreret enhedsattest: Annonceret på WWDC 2022, Managed Device Attestation bruger Secure Enclave inde i Apple-produkter; når en enhed forsøger at oprette forbindelse til MDM eller andre tjenester, skal den også bekræfte, at det er en legitim anmodning fra en legitim enhed. Ideen her er, at selve enheden bliver et bevispunkt (eller ej). Det introducerer også konceptet for kontinuerlig godkendelse, som vil blive en grundlæggende søjle i Apples fremtidige tilgang til administration og sikkerhed.
SSO til Mac: Apple på WWDC introducerede platform SSO (Single Sign On) ved macOS-login. Denne tilsyneladende simple teknologi er måske også den mest synlige implementering af Apples forsøg på at gøre opsætningen så enkel som muligt – åbn din Mac, log ind, og fordi din adgangskode er sikkerhedskopieret af en ID-udbyder, får du det bedste fra tvillingeverdener: den ekstra beskyttelse, som ID-udbyderen bringer sammen med Mac'ens fulde sikkerhedsarkitektur, inklusive databeskyttelse og biometrisk adgang, såsom Touch ID.
Selskabet også udvidet brugertilmelding enkeltskilt on på WWDC, hvilket gør det muligt for brugere at tilmelde sig en MDM-tjeneste - inklusive på personlige enheder - ved at logge på både deres administrerede Apple ID og ID-udbyderens SSL-app med et enkelt login. Skriv en gang, og det er gjort. Apple understøtter nu også OAuth 2.0 Godkendelse.
Hvor går det hen
En række yderligere platformsforbedringer introduceret på WWDC afspejler også kerneprincipperne i Apples tilgang. Ting som den nye slutpunktsikkerhed og netværksudvidelses-API'er, fødereret godkendelse til Google-arbejdsområdeog Hurtig sikkerhedsreaktion alle afspejler virksomhedens fokus på ledelse, sikkerhed og identitet.
Samtidig viser smart card-understøttelse til iPhones og iPads og netværkskravet ved opsætning af en administreret Mac, at virksomheden aktivt identificerer og sikrer almindeligt anvendte angrebsvektorer.
Ud over dette er Apples nye IT-uddannelses- og certificeringssystem designet til at lukke de videnshuller, der skabes, efterhånden som antallet af virksomheder, der implementerer Macs, iPads og iPhones, vokser. "Vi vil virkelig sikre os, at vores produkter er de bedste, ikke kun for brugere, men også for IT," fortalte Butcher til publikum af Apple-administratorer.
Følg mig venligst Twitter, eller slut mig til AppleHolic's bar og grill , Apple-diskussioner grupper på MeWe.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba