Apple корпорациясының IT қадамы: басқару, қауіпсіздік, сәйкестендіру

Apple сирек көпшілікке арналған ұяшықты алды Джамфтың JNUC іс-шарасы тұтынушы үшін қарапайым пайдаланушы тәжірибесін қамтамасыз ете отырып, кәсіпорынның АТ қажеттіліктерін қанағаттандыру тәсілін қорытындылау үшін әрбір қызметкерді таңдау схемасы бізге адамдар қалайтынын айтады.

Басқару, қауіпсіздік және сәйкестендіру – Apple компаниясының АТ-қа деген көзқарасы

Джереми Батчер, Apple білім беру және кәсіпорын өнімдері маркетингінің басшысы Jamf JNUC тобымен сөйлесіп, осы жылы WWDC-те енгізілген жақсартулармен бөлісті, ол Apple жұмысының жақсы көрінісі деп санайды.

Көптеген жылдар бойы Apple миссиясы мүмкіндігінше аз үйкеліспен ең жақсы пайдаланушы тәжірибесін жеткізу болды. Сайып келгенде, қызметкер қорапты ашып, жүйеге кіріп, кәсіпорын жүйелеріне автоматты түрде тіркеліп, құрылғыны пайдалана бастауы керек.

Көп жағдайда Apple және Jamf сияқты MDM провайдерлері бұған қол жеткізді. АТ үшін қол жетімді құралдар барған сайын күрделі орнатуларды, соның ішінде үшінші тарап бағдарламалық құрал жаңартуларын бақылау және бекіту сияқты уақытты қажет ететін тапсырмаларды автоматтандыруды күшейтеді.

Пайдаланушы тәжірибесін қамтамасыз ету

Бірақ бұл процесті қамтамасыз ету бір рет болатын ойын емес, бұл уақыт өте келе орын алатын және қауіпсіздік оқиғаларына жауап беретін немесе кейде болжайтын бірнеше эволюцияның сабақтастығы.

Сала мамандары пандемия салдарының бірі дәстүрлі периметрлік қауіпсіздік қорғанысының күрделі орналастырулардағы соңғы нүктелерді өңдеуге жеткілікті берік еместігін мойындау екенін мойындайды. Жауап ретінде, қауіпсіздік ақпараты құрылғыға көбірек ауысуда және өткізу қабілеттілігінің ауытқуларын ескере отырып, бұлтқа емес, құрылғыға тәуелді болуы мүмкін. Біз Jamf's ZecOps сатып алу арқылы бұл қадамның дәлелдерін көрдік.

Өз платформаларына келетін болсақ, Apple ең қатал қауіпсіздікті және ең жақсы пайдаланушы тәжірибесін қолдау үшін құрылыс блоктарын жинайды.

Бір қызығы, Батчер Apple кейбір жерлерде «жақсартуға мүмкіндік бар» деп мойындады, бірақ басқаларында «үлкен прогреске» қол жеткізіп жатыр. Ол осы әрекеттің дәлелі ретінде WWDC-те жасалған төрт негізгі жақсартуды талқылады.

Apple WWDC көрмесінде нені ұсынды

Мысалы, WWDC 2022 көрмесінде Apple мыналарды ұсынды:

Декларативті құрылғыны басқару: Енді барлық Apple платформаларында қол жетімді, осы технологиямен қорғалған құрылғылар өздерін бақылай алады, MDM жүйесіне соңғы нүктеде өзгеріс қолданылғанын білуге ​​мүмкіндік береді және АТ енгізетін өзгерістерге жылдамырақ жауап береді. Әкімшілер құрылғыда не болып жатқанын әлдеқайда жақсырақ суреттейді және кез келген талап етілетін саясаттарды жылдам қолдана алады деген идея. Сондай-ақ, ол Mac, iPhone немесе iPad құрылғыларын өзін-өзі тануға мүмкіндік беретін қауіпсіздік тәсіліне нұсқайды. Apple бұл технологияны «MDM болашағы» деп атайды.

Басқарылатын құрылғы аттестаттауы: WWDC 2022-де жарияланған, Басқарылатын құрылғы аттестаттауы Apple өнімдерінде Secure Enclave пайдаланады; құрылғы MDM немесе басқа қызметтерге қосылуға әрекет жасағанда, оның заңды құрылғыдан келген заңды сұрау екенін де растауы керек. Мұндағы идея құрылғының өзі дәлелдеу нүктесіне айналады (немесе жоқ). Ол сонымен қатар Apple компаниясының басқару мен қауіпсіздікке деген болашақ көзқарасының негізгі тірегі болатын үздіксіз аутентификация тұжырымдамасын енгізеді.

Mac жүйесіне арналған SSO: Apple WWDC көрмесінде macOS жүйесіне кіру кезінде SSO платформасын (Single Sign On) ұсынды. Қарапайым болып көрінетін бұл технология, бәлкім, Apple компаниясының орнатуды мүмкіндігінше қарапайым ету әрекетінің ең көрінетін іске асуы болып табылады — Mac компьютеріңізді ашыңыз, логин жасаңыз және құпия сөзіңіз ID провайдері арқылы сақтық көшірмесі жасалғандықтан, сіз екі дүниенің ең жақсысын аласыз: идентификатор провайдері Mac компьютерінің толық қауіпсіздік архитектурасымен қатар, деректерді қорғау және Touch ID сияқты биометриялық қолжетімділікті қоса беретін қосымша қорғаныс.

Компания сондай-ақ кеңейтілген пайдаланушы тіркеуі бір белгі on WWDC сайтында, пайдаланушыларға басқарылатын Apple ID және ID провайдерінің SSL қолданбасына бір логин арқылы кіру арқылы MDM қызметіне (соның ішінде жеке құрылғыларда) тіркелуге мүмкіндік береді. Бір рет қол қойыңыз және ол орындалды. Apple да қазір қолдайды OAuth 2.0 аутентификация.

Бұл қайда барады

WWDC-те енгізілген көптеген қосымша платформа жақсартулары да Apple көзқарасының негізгі қағидаларын көрсетеді. Жаңа соңғы нүкте қауіпсіздігі және желілік кеңейтім API интерфейстері, федеративті аутентификация сияқты Google жұмыс кеңістігі, және Қауіпсіздікке жылдам әрекет ету барлығы компанияның басқаруға, қауіпсіздікке және сәйкестендіруге бағытталғанын көрсетеді.

Сонымен қатар, iPhone және iPad құрылғыларына арналған смарт-картаны қолдау және басқарылатын Mac жүйесін орнату кезінде желіге қойылатын талаптар компанияның жиі қолданылатын шабуыл векторларын белсенді түрде анықтап, қорғап жатқанын көрсетеді.

Бұдан басқа, Apple компаниясының жаңа IT оқыту және сертификаттау жүйесі Mac, iPad және iPhone құрылғыларын қолданатын кәсіпорындар санының өсуіне байланысты туындаған білім олқылықтарын жоюға арналған. «Біз өз өнімдеріміздің пайдаланушылар үшін ғана емес, сонымен қатар IT үшін де ең жақсы екеніне көз жеткізгіміз келеді», - деді Butcher Apple әкімшілерінің аудиториясына.

Маған жазылыңыз Twitter, немесе маған қосылыңыз AppleHolic бар және гриль және Apple талқылауы MeWe желісіндегі топтар.