Apple mengambil slot publik yang langka di Acara JNUC Jamf untuk meringkas pendekatannya untuk memenuhi kebutuhan TI perusahaan sambil memungkinkan pengalaman pengguna yang sederhana bagi konsumen, setiap skema pilihan karyawan memberi tahu kita apa yang diinginkan orang.
Manajemen, keamanan, dan identitas – pendekatan Apple terhadap TI perusahaan
Jeremy Butcher, kepala pendidikan Apple dan pemasaran produk perusahaan, berbicara kepada orang banyak Jamf JNUC, berbagi peningkatan yang diperkenalkan di WWDC tahun ini yang dia lihat sebagai representasi yang baik dari pekerjaan Apple.
Selama bertahun-tahun, misi Apple adalah memberikan pengalaman pengguna sebaik mungkin dengan gesekan sesedikit mungkin. Pada akhirnya, seorang karyawan harus dapat membuka kotak, masuk, secara otomatis terdaftar di sistem perusahaan, dan mulai menggunakan perangkat.
Sebagian besar, penyedia Apple dan MDM seperti Jamf telah mencapai ini. Alat yang tersedia untuk TI memberdayakan pengaturan yang semakin kompleks, termasuk otomatisasi tugas yang memakan waktu, seperti memantau dan menyetujui pembaruan perangkat lunak pihak ketiga.
Mengamankan pengalaman pengguna
Tetapi mengamankan proses itu bukanlah permainan satu pukulan, ini adalah suksesi dari banyak evolusi yang terjadi dari waktu ke waktu dan bereaksi terhadap — atau, memang, terkadang memprediksi — peristiwa keamanan.
Para profesional industri menyadari bahwa salah satu konsekuensi dari pandemi adalah pengakuan bahwa perlindungan keamanan perimeter tradisional tidak cukup kuat untuk menangani titik akhir dalam penerapan yang kompleks. Sebagai tanggapan, intelijen keamanan semakin berpindah ke perangkat, dan mengingat keanehan bandwidth, kemungkinan akan menjadi perangkat-bukan tergantung cloud. Kami melihat bukti langkah itu dengan akuisisi ZecOps Jamf.
Ketika datang ke platformnya, Apple sedang merakit blok bangunan untuk mendukung keamanan terberat yang tersedia dan pengalaman pengguna sebaik mungkin.
Menariknya, Butcher mengakui bahwa di beberapa tempat Apple memiliki "ruang untuk berkembang", meskipun itu membuat "kemajuan besar" di tempat lain. Dia membahas empat peningkatan utama yang dibuat di WWDC sebagai bukti dari upaya ini.
Apa yang diperkenalkan Apple di WWDC
Di WWDC 2022, misalnya, Apple memperkenalkan:
Manajemen Perangkat Deklaratif: Sekarang tersedia di semua platform Apple, perangkat yang dilindungi oleh teknologi ini dapat memantau sendiri, memberi tahu sistem MDM jika perubahan diterapkan pada titik akhir, dan merespons lebih cepat perubahan yang diterapkan oleh TI. Idenya adalah bahwa admin memiliki gambaran yang jauh lebih baik tentang apa yang terjadi dengan perangkat dan dapat menerapkan kebijakan yang diperlukan dengan cepat. Ini juga mengisyaratkan pendekatan keamanan yang membuat Mac, iPhone, atau iPad lebih sadar diri. Apple menyebut teknologi ini, "masa depan MDM."
Pengesahan Perangkat Terkelola: Diumumkan di WWDC 2022, Pengesahan Perangkat Terkelola menggunakan Enklave Aman di dalam produk Apple; saat perangkat mencoba menyambung ke MDM atau layanan lain, perangkat tersebut juga harus mengonfirmasi bahwa itu adalah permintaan yang sah dari perangkat yang sah. Idenya di sini adalah bahwa perangkat itu sendiri menjadi titik bukti (atau tidak). Ini juga memperkenalkan konsep otentikasi berkelanjutan, yang akan menjadi pilar mendasar dari pendekatan masa depan Apple untuk manajemen dan keamanan.
SSO untuk Mac: Apple di WWDC memperkenalkan platform SSO (Single Sign On) pada login macOS. Teknologi yang tampaknya sederhana ini mungkin juga merupakan implementasi yang paling terlihat dari upaya Apple untuk membuat pengaturan sesederhana mungkin — buka Mac Anda, login, dan, karena kata sandi Anda didukung oleh penyedia ID, Anda mendapatkan yang terbaik dari dunia kembar: perlindungan tambahan yang diberikan oleh penyedia ID, di samping arsitektur keamanan penuh Mac, termasuk perlindungan data dan akses biometrik, seperti Touch ID.
Perusahaan juga pendaftaran pengguna yang diperpanjang tanda tunggal on di WWDC, memungkinkan pengguna untuk mendaftar di layanan MDM — termasuk di perangkat pribadi — dengan masuk ke ID Apple Terkelola dan aplikasi SSL penyedia ID mereka dengan satu login. Tanda tangani sekali, dan selesai. Apple juga sekarang mendukung OAuth 2.0 otentikasi.
Ini mau kemana
Sejumlah peningkatan platform tambahan yang diperkenalkan di WWDC juga mencerminkan prinsip inti pendekatan Apple. Hal-hal seperti keamanan endpoint baru dan API ekstensi jaringan, otentikasi gabungan untuk ruang kerja Google, dan Respon Keamanan Cepat semua mencerminkan fokus perusahaan pada manajemen, keamanan, dan identitas.
Pada saat yang sama, dukungan kartu pintar untuk iPhone dan iPad dan persyaratan jaringan saat menyiapkan Mac yang dikelola menunjukkan bahwa perusahaan tersebut secara aktif mengidentifikasi dan mengamankan vektor serangan yang umum digunakan.
Di luar ini, sistem pelatihan dan sertifikasi TI baru Apple dirancang untuk menutup kesenjangan pengetahuan yang tercipta seiring bertambahnya jumlah perusahaan yang menggunakan Mac, iPad, dan iPhone. “Kami benar-benar ingin memastikan produk kami adalah yang terbaik, tidak hanya untuk pengguna tetapi juga untuk TI,” kata Butcher kepada audiens admin Apple.
Silakan ikuti saya Twitter, atau bergabunglah dengan saya di Bar & panggangan AppleHolic dan Diskusi Apple grup di MeWe.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba