Apples IT-Pitch für Unternehmen: Verwaltung, Sicherheit, Identität

Apple nahm einen seltenen öffentlichen Slot an JNUC-Event von Jamf um seinen Ansatz zusammenzufassen, um die Anforderungen der Unternehmens-IT zu erfüllen und gleichzeitig die verbraucherfreundlichen Benutzererfahrungen zu ermöglichen, die uns die Mitarbeiter von jedem Mitarbeiterwahlsystem wünschen.

Verwaltung, Sicherheit und Identität – Apples Herangehensweise an die Unternehmens-IT

Jeremy Butcher, Head of Apple Education and Enterprise Product Marketing, sprach mit der Jamf JNUC-Crowd über Verbesserungen, die dieses Jahr auf der WWDC eingeführt wurden und die er als gute Repräsentation der Arbeit von Apple ansieht.

Seit Jahren ist es Apples Mission, die bestmögliche Benutzererfahrung mit so wenig Reibung wie möglich zu liefern. Letztendlich sollte ein Mitarbeiter in der Lage sein, die Box zu öffnen, sich anzumelden, automatisch in Unternehmenssystemen registriert zu werden und das Gerät zu verwenden.

Apple und MDM-Anbietern wie Jamf ist dies größtenteils bereits gelungen. Die der IT zur Verfügung stehenden Tools ermöglichen immer komplexere Setups, einschließlich der Automatisierung zeitaufwändiger Aufgaben wie der Überwachung und Genehmigung von Software-Updates von Drittanbietern.

Sichern der Benutzererfahrung

Aber die Sicherung dieses Prozesses ist kein One-Strike-Spiel, sondern eine Abfolge mehrerer Entwicklungen, die im Laufe der Zeit stattfinden und auf Sicherheitsereignisse reagieren oder sie manchmal sogar vorhersagen.

Branchenexperten erkennen an, dass eine der Folgen der Pandemie die Erkenntnis war, dass herkömmliche Perimeter-Sicherheitsvorkehrungen einfach nicht robust genug sind, um Endpunkte in komplexen Bereitstellungen zu handhaben. Als Reaktion darauf verlagert sich die Sicherheitsintelligenz zunehmend auf das Gerät und wird angesichts der Schwankungen der Bandbreite wahrscheinlich eher vom Gerät als von der Cloud abhängig sein. Beweise für diesen Schritt haben wir bei der ZecOps-Akquisition von Jamf gesehen.

Wenn es um seine Plattformen geht, stellt Apple Bausteine ​​zusammen, um sowohl die strengste verfügbare Sicherheit als auch die bestmögliche Benutzererfahrung zu unterstützen.

Interessanterweise räumte Butcher ein, dass Apple an einigen Stellen „Raum für Verbesserungen“ hat, obwohl es an anderen „große Fortschritte“ macht. Er diskutierte vier wichtige Verbesserungen, die auf der WWDC als Beweis für diesen Versuch vorgenommen wurden.

Was Apple auf der WWDC vorgestellt hat

Auf der WWDC 2022 stellte Apple beispielsweise vor:

Deklarative Geräteverwaltung: Die jetzt auf allen Apple-Plattformen verfügbaren Geräte, die durch diese Technologie geschützt sind, können sich selbst überwachen, das MDM-System darüber informieren, wenn eine Änderung am Endpunkt angewendet wird, und schneller auf Änderungen reagieren, die von der IT bereitgestellt werden. Die Idee ist, dass Administratoren ein viel besseres Bild davon haben, was mit einem Gerät vor sich geht, und alle erforderlichen Richtlinien schnell anwenden können. Es deutet auch auf einen Sicherheitsansatz hin, der den Mac, das iPhone oder das iPad selbstbewusster macht. Apple nennt diese Technologie „die Zukunft von MDM“.

Nachweis für verwaltete Geräte: Auf der WWDC 2022 angekündigt, verwendet Managed Device Attestation die Secure Enclave in Apple-Produkten; Wenn ein Gerät versucht, eine Verbindung zu MDM oder anderen Diensten herzustellen, muss es auch bestätigen, dass es sich um eine legitime Anfrage von einem legitimen Gerät handelt. Die Idee dabei ist, dass das Gerät selbst zum Beweispunkt wird (oder auch nicht). Es führt auch das Konzept der kontinuierlichen Authentifizierung ein, das eine grundlegende Säule von Apples zukünftigem Management- und Sicherheitsansatz werden wird.

SSO für Mac: Apple hat auf der WWDC die Plattform SSO (Single Sign On) bei der macOS-Anmeldung vorgestellt. Diese scheinbar einfache Technologie ist vielleicht auch die sichtbarste Umsetzung von Apples Versuch, die Einrichtung so einfach wie möglich zu gestalten – öffnen Sie Ihren Mac, melden Sie sich an, und da Ihr Passwort von einem ID-Anbieter gesichert wird, erhalten Sie das Beste aus zwei Welten: der zusätzliche Schutz, den der ID-Anbieter neben der vollständigen Sicherheitsarchitektur des Mac bietet, einschließlich Datenschutz und biometrischer Zugriffe wie Touch ID.

Das Unternehmen erweiterte Benutzerregistrierung Einzelzeichen on auf der WWDC, die es Benutzern ermöglicht, sich bei einem MDM-Dienst anzumelden – auch auf persönlichen Geräten – indem sie sich mit einer einzigen Anmeldung sowohl bei ihrer verwalteten Apple-ID als auch bei der SSL-App des ID-Anbieters anmelden. Einmal unterschreiben, fertig. Auch Apple unterstützt jetzt OAuth 2.0 Authentifizierung.

Wohin das führt

Eine Vielzahl zusätzlicher Plattformverbesserungen, die auf der WWDC vorgestellt wurden, spiegeln ebenfalls die Grundprinzipien von Apples Ansatz wider. Dinge wie die neue Endpunktsicherheit und Netzwerkerweiterungs-APIs, föderierte Authentifizierung für Google-Arbeitsbereich und Schnelle Sicherheitsreaktion alle spiegeln den Fokus des Unternehmens auf Management, Sicherheit und Identität wider.

Gleichzeitig zeigen die Smartcard-Unterstützung für iPhones und iPads und die Netzwerkanforderungen bei der Einrichtung eines verwalteten Mac, dass das Unternehmen häufig verwendete Angriffsvektoren aktiv identifiziert und absichert.

Darüber hinaus soll das neue IT-Schulungs- und Zertifizierungssystem von Apple die Wissenslücken schließen, die durch die wachsende Zahl von Unternehmen entstehen, die Macs, iPads und iPhones einsetzen. „Wir möchten wirklich sicherstellen, dass unsere Produkte die besten sind, nicht nur für die Benutzer, sondern auch für die IT“, sagte Butcher den Apple-Administratoren.

Bitte folge mir weiter Twitter, oder komm mit in die AppleHolics Bar & Grill machen Apple-Diskussionen Gruppen auf MeWe.