Το εταιρικό IT της Apple: Διαχείριση, ασφάλεια, ταυτότητα

Η Apple πήρε μια σπάνια δημόσια θέση στο Εκδήλωση JNUC του Jamf για να συνοψίσει την προσέγγισή του για την κάλυψη των αναγκών της εταιρικής πληροφορικής, επιτρέποντας ταυτόχρονα τις απλές εμπειρίες των χρηστών για τον καταναλωτή, κάθε σχέδιο επιλογής εργαζομένων μας λέει ότι οι άνθρωποι θέλουν.

Διαχείριση, ασφάλεια και ταυτότητα – Η προσέγγιση της Apple στο εταιρικό IT

Ο Jeremy Butcher, επικεφαλής της εκπαίδευσης και του μάρκετινγκ προϊόντων για επιχειρήσεις της Apple, μίλησε στο πλήθος του Jamf JNUC, μοιράζοντας τις βελτιώσεις που παρουσιάστηκαν στο WWDC φέτος και τις οποίες θεωρεί ως μια καλή αναπαράσταση της δουλειάς της Apple.

Για χρόνια, η αποστολή της Apple ήταν να προσφέρει την καλύτερη δυνατή εμπειρία χρήστη με όσο το δυνατόν λιγότερες τριβές. Τελικά, ένας υπάλληλος θα πρέπει να μπορεί να ανοίξει το κουτί, να συνδεθεί, να εγγραφεί αυτόματα σε εταιρικά συστήματα και να αρχίσει να χρησιμοποιεί τη συσκευή.

Ως επί το πλείστον, οι πάροχοι Apple και MDM όπως η Jamf το έχουν ήδη πετύχει. Τα εργαλεία που είναι διαθέσιμα στο IT ενδυναμώνουν όλο και πιο πολύπλοκες ρυθμίσεις, συμπεριλαμβανομένης της αυτοματοποίησης χρονοβόρων εργασιών, όπως η παρακολούθηση και η έγκριση ενημερώσεων λογισμικού τρίτων.

Διασφάλιση της εμπειρίας χρήστη

Αλλά η διασφάλιση αυτής της διαδικασίας δεν είναι ένα παιχνίδι με ένα χτύπημα, είναι μια διαδοχή πολλαπλών εξελίξεων που λαμβάνουν χώρα με την πάροδο του χρόνου και αντιδρούν σε - ή, μάλιστα, μερικές φορές προβλέποντας - γεγονότα ασφαλείας.

Οι επαγγελματίες του κλάδου αναγνωρίζουν ότι μία από τις συνέπειες της πανδημίας ήταν η αναγνώριση ότι οι παραδοσιακές περιμετρικές προστασίες ασφαλείας απλώς δεν είναι αρκετά ισχυρές για να χειριστούν τελικά σημεία σε πολύπλοκες αναπτύξεις. Σε απάντηση, η ευφυΐα ασφαλείας μετακινείται ολοένα και περισσότερο στη συσκευή και δεδομένων των ιδιοτροπιών του εύρους ζώνης, πιθανότατα θα εξαρτηθεί από τη συσκευή και όχι από το cloud. Είδαμε στοιχεία αυτής της κίνησης με την απόκτηση ZecOps της Jamf.

Όσον αφορά τις πλατφόρμες της, η Apple συναρμολογεί δομικά στοιχεία για να υποστηρίξει τόσο την πιο σκληρή διαθέσιμη ασφάλεια όσο και την καλύτερη δυνατή εμπειρία χρήστη.

Είναι ενδιαφέρον ότι ο Μπάτσερ παραδέχτηκε ότι σε ορισμένα σημεία η Apple έχει «περιθώριο βελτίωσης», αν και σημειώνει «μεγάλη πρόοδο» σε άλλα. Συζήτησε τέσσερις βασικές βελτιώσεις που έγιναν στο WWDC ως απόδειξη αυτής της προσπάθειας.

Τι παρουσίασε η Apple στο WWDC

Στο WWDC 2022, για παράδειγμα, η Apple παρουσίασε:

Δηλωτική Διαχείριση Συσκευών: Τώρα διατίθενται σε όλες τις πλατφόρμες της Apple, οι συσκευές που προστατεύονται από αυτήν την τεχνολογία μπορούν να παρακολουθούν τον εαυτό τους, να ενημερώνουν το σύστημα MDM εάν εφαρμόζεται μια αλλαγή στο τελικό σημείο και να ανταποκρίνονται πιο γρήγορα στις αλλαγές που αναπτύσσονται από το IT. Η ιδέα είναι ότι οι διαχειριστές έχουν πολύ καλύτερη εικόνα για το τι συμβαίνει με μια συσκευή και μπορούν να εφαρμόσουν γρήγορα τυχόν απαιτούμενες πολιτικές. Υπονοεί επίσης μια προσέγγιση στην ασφάλεια που κάνει το Mac, το iPhone ή το iPad πιο συνειδητοποιημένο. Η Apple αποκαλεί αυτή την τεχνολογία, «το μέλλον του MDM».

Βεβαίωση διαχειριζόμενης συσκευής: Ανακοινώθηκε στο WWDC 2022, το Managed Device Attestation χρησιμοποιεί το Secure Enclave μέσα στα προϊόντα της Apple. όταν μια συσκευή επιχειρεί να συνδεθεί με MDM ή άλλες υπηρεσίες, πρέπει επίσης να επιβεβαιώσει ότι είναι νόμιμο αίτημα από μια νόμιμη συσκευή. Η ιδέα εδώ είναι ότι η ίδια η συσκευή γίνεται σημείο απόδειξης (ή όχι). Εισάγει επίσης την έννοια του συνεχούς ελέγχου ταυτότητας, η οποία θα γίνει θεμελιώδης πυλώνας της μελλοντικής προσέγγισης της Apple στη διαχείριση και την ασφάλεια.

SSO για Mac: Η Apple στο WWDC παρουσίασε την πλατφόρμα SSO (Single Sign On) κατά τη σύνδεση στο macOS. Αυτή η φαινομενικά απλή τεχνολογία είναι ίσως και η πιο ορατή εφαρμογή της προσπάθειας της Apple να κάνει τη ρύθμιση όσο το δυνατόν απλούστερη — ανοίξτε το Mac σας, συνδεθείτε και, επειδή ο κωδικός πρόσβασής σας έχει δημιουργηθεί αντίγραφα ασφαλείας από έναν πάροχο αναγνωριστικών, θα έχετε το καλύτερο από τους δίδυμους κόσμους: την πρόσθετη προστασία που προσφέρει ο πάροχος ID, παράλληλα με την πλήρη αρχιτεκτονική ασφαλείας του Mac, συμπεριλαμβανομένης της προστασίας δεδομένων και της βιομετρικής πρόσβασης, όπως το Touch ID.

Η εταιρεία επίσης εκτεταμένη εγγραφή χρήστη ενιαία πινακίδα on στο WWDC, δίνοντας τη δυνατότητα στους χρήστες να εγγραφούν σε μια υπηρεσία MDM — συμπεριλαμβανομένων των προσωπικών συσκευών — συνδέοντας τόσο στο Διαχειριζόμενο Apple ID όσο και στην εφαρμογή SSL του παρόχου ID με μία μόνο σύνδεση. Υπογράψτε μια φορά και έγινε. Η Apple υποστηρίζει επίσης τώρα OAuth 2.0 αυθεντικοποίηση.

Που πάει αυτό

Μια σειρά από πρόσθετες βελτιώσεις πλατφόρμας που παρουσιάστηκαν στο WWDC αντικατοπτρίζουν επίσης τις βασικές αρχές της προσέγγισης της Apple. Πράγματα όπως τα νέα API ασφάλειας τελικού σημείου και επέκτασης δικτύου, ομόσπονδος έλεγχος ταυτότητας για Χώρος εργασίας Google, να Ταχεία απόκριση ασφαλείας Όλα αντικατοπτρίζουν την εστίαση της εταιρείας στη διαχείριση, την ασφάλεια και την ταυτότητα.

Ταυτόχρονα, η υποστήριξη έξυπνων καρτών για iPhone και iPad και η απαίτηση δικτύου κατά τη ρύθμιση ενός διαχειριζόμενου Mac δείχνουν ότι η εταιρεία εντοπίζει και προστατεύει ενεργά τους φορείς επίθεσης που χρησιμοποιούνται συνήθως.

Πέρα από αυτό, το νέο σύστημα εκπαίδευσης και πιστοποιήσεων πληροφορικής της Apple έχει σχεδιαστεί για να καλύπτει τα κενά γνώσης που δημιουργούνται καθώς αυξάνεται ο αριθμός των επιχειρήσεων που αναπτύσσουν Mac, iPad και iPhone. «Θέλουμε πραγματικά να βεβαιωθούμε ότι τα προϊόντα μας είναι τα καλύτερα, όχι μόνο για τους χρήστες αλλά και για το IT», είπε ο Butcher στο κοινό των διαχειριστών της Apple.

Παρακαλώ ακολουθήστε με Twitter, ή έλα μαζί μου στο Μπαρ & σχάρα της AppleHolic και  Συζητήσεις της Apple ομάδες στο MeWe.