Apple का एंटरप्राइज़ IT पिच: प्रबंधन, सुरक्षा, पहचान

Apple ने एक दुर्लभ सार्वजनिक स्लॉट लिया जाम्फ का जेएनयूसी कार्यक्रम उद्यम आईटी की जरूरतों को पूरा करने के लिए अपने दृष्टिकोण को सारांशित करने के लिए उपभोक्ता-सरल उपयोगकर्ता अनुभव को सक्षम करते हुए प्रत्येक कर्मचारी-पसंद योजना हमें बताती है कि लोग चाहते हैं।

प्रबंधन, सुरक्षा और पहचान - उद्यम आईटी के लिए Apple का दृष्टिकोण

Apple शिक्षा और उद्यम उत्पाद विपणन के प्रमुख जेरेमी बुचर ने इस साल WWDC में पेश किए गए सुधारों को साझा करते हुए, Jamf JNUC भीड़ से बात की, जिसे वह Apple के काम के अच्छे प्रतिनिधित्व के रूप में देखता है।

वर्षों से, Apple का मिशन यथासंभव कम घर्षण के साथ सर्वोत्तम संभव उपयोगकर्ता अनुभव प्रदान करना रहा है। अंततः, एक कर्मचारी को बॉक्स खोलने, लॉगिन करने, स्वचालित रूप से एंटरप्राइज़ सिस्टम में नामांकित होने और डिवाइस का उपयोग शुरू करने में सक्षम होना चाहिए।

अधिकांश भाग के लिए, Apple और MDM प्रदाता जैसे कि Jamf पहले ही इसे हासिल कर चुके हैं। आईटी के लिए उपलब्ध उपकरण तेजी से जटिल सेटअप को सशक्त बनाते हैं, जिसमें समय लेने वाले कार्यों का स्वचालन शामिल है, जैसे कि तीसरे पक्ष के सॉफ़्टवेयर अपडेट की निगरानी और अनुमोदन करना।

उपयोगकर्ता अनुभव को सुरक्षित करना

लेकिन उस प्रक्रिया को हासिल करना एक-स्ट्राइक गेम नहीं है, यह समय के साथ होने वाले कई विकासों का उत्तराधिकार है और - या, वास्तव में, कई बार भविष्यवाणी - सुरक्षा घटनाओं पर प्रतिक्रिया करता है।

उद्योग के पेशेवर मानते हैं कि महामारी के परिणामों में से एक यह मान्यता रही है कि पारंपरिक परिधि सुरक्षा सुरक्षा जटिल तैनाती में समापन बिंदुओं को संभालने के लिए पर्याप्त मजबूत नहीं हैं। जवाब में, सुरक्षा खुफिया डिवाइस में तेजी से बढ़ रहा है, और बैंडविड्थ की अनियमितताओं को देखते हुए, क्लाउड-निर्भर होने के बजाय डिवाइस बनने की संभावना है। हमने Jamf के ZecOps अधिग्रहण के साथ उस कदम के सबूत देखे।

जब अपने प्लेटफार्मों की बात आती है, तो Apple सबसे कठिन उपलब्ध सुरक्षा और सर्वोत्तम संभव उपयोगकर्ता अनुभव दोनों का समर्थन करने के लिए बिल्डिंग ब्लॉक्स को असेंबल कर रहा है।

दिलचस्प बात यह है कि बुचर ने स्वीकार किया कि कुछ जगहों पर ऐप्पल के पास "सुधार की गुंजाइश" है, हालांकि यह दूसरों में "महान प्रगति" कर रहा है। उन्होंने इस प्रयास के साक्ष्य के रूप में WWDC में किए गए चार प्रमुख सुधारों पर चर्चा की।

WWDC में Apple ने क्या पेश किया

WWDC 2022 में, उदाहरण के लिए, Apple ने पेश किया:

घोषणात्मक डिवाइस प्रबंधन: अब ऐप्पल के सभी प्लेटफॉर्म पर उपलब्ध, इस तकनीक द्वारा संरक्षित डिवाइस स्वयं की निगरानी कर सकते हैं, एमडीएम सिस्टम को बता सकते हैं कि क्या एंडपॉइंट पर कोई बदलाव लागू किया गया है, और आईटी द्वारा तैनात परिवर्तनों के लिए अधिक तेजी से प्रतिक्रिया दें। विचार यह है कि व्यवस्थापकों के पास डिवाइस के साथ क्या हो रहा है, इसकी बेहतर तस्वीर है और वे किसी भी आवश्यक नीतियों को जल्दी से लागू कर सकते हैं। यह सुरक्षा के दृष्टिकोण पर भी संकेत देता है जो मैक, आईफोन या आईपैड को अधिक आत्म-जागरूक बनाता है। Apple इस तकनीक को "एमडीएम का भविष्य" कहता है।

प्रबंधित डिवाइस सत्यापन: WWDC 2022 में घोषित, प्रबंधित डिवाइस सत्यापन Apple उत्पादों के अंदर सुरक्षित एन्क्लेव का उपयोग करता है; जब कोई डिवाइस एमडीएम या अन्य सेवाओं से कनेक्ट करने का प्रयास करता है तो उसे यह भी पुष्टि करनी चाहिए कि यह वैध डिवाइस से एक वैध अनुरोध है। यहां विचार यह है कि उपकरण स्वयं एक प्रमाण बिंदु बन जाता है (या नहीं)। यह निरंतर प्रमाणीकरण की अवधारणा का भी परिचय देता है, जो प्रबंधन और सुरक्षा के लिए Apple के भविष्य के दृष्टिकोण का एक मूलभूत स्तंभ बन जाएगा।

Mac . के लिए SSO: WWDC में Apple ने macOS लॉगिन पर प्लेटफॉर्म SSO (सिंगल साइन ऑन) पेश किया। यह प्रतीत होता है कि सरल तकनीक शायद ऐप्पल के प्रयास को यथासंभव सरल बनाने का सबसे अधिक दिखाई देने वाला कार्यान्वयन है - अपना मैक खोलें, लॉगिन करें, और, क्योंकि आपका पासवर्ड एक आईडी प्रदाता द्वारा समर्थित है, आपको जुड़वां दुनिया का सबसे अच्छा मिलता है: अतिरिक्त सुरक्षा जो आईडी प्रदाता मैक के पूर्ण सुरक्षा आर्किटेक्चर के साथ लाता है, जिसमें डेटा सुरक्षा और बॉयोमीट्रिक एक्सेस, जैसे टच आईडी शामिल है।

कंपनी ने यह भी विस्तारित उपयोगकर्ता नामांकन एकल चिह्न on WWDC में, उपयोगकर्ताओं को एक ही लॉगिन के साथ अपने प्रबंधित Apple ID और ID प्रदाता के SSL ऐप दोनों में साइन इन करके - व्यक्तिगत उपकरणों सहित - MDM सेवा में नामांकन करने में सक्षम बनाता है। एक बार साइन करें, और यह हो गया। Apple भी अब सपोर्ट करता है ओएथ 2.0 प्रमाणीकरण।

यह कहाँ जा रहा है

WWDC में पेश किए गए कई अतिरिक्त प्लेटफॉर्म सुधार भी Apple के दृष्टिकोण के मूल सिद्धांतों को दर्शाते हैं। नई एंडपॉइंट सुरक्षा और नेटवर्क एक्सटेंशन एपीआई, फ़ेडरेटेड प्रमाणीकरण जैसी चीज़ें Google कार्यक्षेत्र, तथा त्वरित सुरक्षा प्रतिक्रिया सभी प्रबंधन, सुरक्षा और पहचान पर कंपनी के फोकस को दर्शाते हैं।

उसी समय, आईफ़ोन और आईपैड के लिए स्मार्ट कार्ड समर्थन और एक प्रबंधित मैक शो सेट करते समय नेटवर्क की आवश्यकता कंपनी सक्रिय रूप से आमतौर पर उपयोग किए जाने वाले अटैक वैक्टर की पहचान कर रही है और उन्हें सुरक्षित कर रही है।

इसके अलावा, ऐप्पल की नई आईटी प्रशिक्षण और प्रमाणन प्रणाली को मैक, आईपैड और आईफ़ोन को तैनात करने वाले उद्यमों की संख्या बढ़ने के साथ बनाए गए ज्ञान अंतराल को प्लग करने के लिए डिज़ाइन किया गया है। "हम वास्तव में यह सुनिश्चित करना चाहते हैं कि हमारे उत्पाद न केवल उपयोगकर्ताओं के लिए बल्कि आईटी के लिए भी सर्वश्रेष्ठ हैं," कसाई ने Apple व्यवस्थापकों के दर्शकों से कहा।

कृपया मुझे पर का पालन करें ट्विटर, या मेरे साथ जुड़ें AppleHolic's बार और ग्रिल और Apple चर्चा MeWe पर समूह।