애플은 희귀한 공개 슬롯을 차지했다. Jamf의 JNUC 이벤트 기업 IT의 요구 사항을 충족하는 동시에 모든 직원 선택 방식이 사람들이 원하는 대로 소비자에게 간단한 사용자 경험을 제공하기 위한 접근 방식을 요약합니다.
관리, 보안 및 ID – 기업 IT에 대한 Apple의 접근 방식
Apple 교육 및 기업 제품 마케팅 책임자인 Jeremy Butcher는 Jamf JNUC 군중들에게 올해 WWDC에서 소개된 개선 사항에 대해 이야기하면서 Apple의 작업을 잘 대변한다고 생각합니다.
수년 동안 Apple의 사명은 가능한 한 마찰을 최소화하면서 가능한 최고의 사용자 경험을 제공하는 것이었습니다. 궁극적으로 직원은 상자를 열고 로그인하고 엔터프라이즈 시스템에 자동으로 등록되고 장치를 사용할 수 있어야 합니다.
대부분 Apple 및 Jamf와 같은 MDM 제공업체는 이미 이를 달성했습니다. IT에서 사용할 수 있는 도구는 타사 소프트웨어 업데이트 모니터링 및 승인과 같이 시간이 많이 소요되는 작업의 자동화를 포함하여 점점 더 복잡한 설정을 지원합니다.
사용자 경험 보호
그러나 해당 프로세스를 보호하는 것은 일회성 게임이 아니라 시간이 지남에 따라 발생하고 보안 이벤트에 대응하거나 실제로 때때로 예측하는 여러 진화의 연속입니다.
업계 전문가들은 팬데믹의 결과 중 하나가 기존의 경계 보안 보호가 복잡한 배포에서 엔드포인트를 처리할 만큼 충분히 강력하지 않다는 인식이었다는 것을 알고 있습니다. 이에 대응하여 보안 인텔리전스는 점점 더 장치로 이동하고 있으며 대역폭의 변동을 감안할 때 클라우드에 의존하기보다는 장치에 의존하게 될 가능성이 높습니다. 우리는 Jamf의 ZecOps 인수로 그러한 움직임의 증거를 보았습니다.
플랫폼과 관련하여 Apple은 가장 강력한 보안과 최상의 사용자 경험을 모두 지원하기 위해 빌딩 블록을 조립하고 있습니다.
흥미롭게도 Butcher는 일부 지역에서는 Apple이 "개선할 여지"가 있지만 다른 분야에서는 "큰 진전"을 보이고 있다고 인정했습니다. 그는 이러한 시도의 증거로 WWDC에서 이루어진 네 가지 주요 개선 사항에 대해 논의했습니다.
Apple이 WWDC에서 소개한 것
예를 들어 WWDC 2022에서 Apple은 다음을 소개했습니다.
선언적 장치 관리: 이제 모든 Apple 플랫폼에서 사용할 수 있으며 이 기술로 보호되는 장치는 스스로를 모니터링하고 끝점에서 변경 사항이 적용되는지 MDM 시스템에 알리고 IT에서 배포한 변경 사항에 보다 신속하게 대응할 수 있습니다. 아이디어는 관리자가 장치에서 진행 중인 상황을 훨씬 더 잘 파악하고 필요한 정책을 신속하게 적용할 수 있다는 것입니다. 또한 Mac, iPhone 또는 iPad를 보다 스스로 인식할 수 있도록 하는 보안 접근 방식을 암시합니다. Apple은 이 기술을 "MDM의 미래"라고 부릅니다.
관리되는 장치 증명: WWDC 2022에서 발표된 Managed Device Attestation은 Apple 제품 내부의 Secure Enclave를 사용합니다. 장치가 MDM 또는 기타 서비스에 연결을 시도할 때 합법적인 장치의 합법적인 요청인지도 확인해야 합니다. 여기서 아이디어는 장치 자체가 증거 포인트가 된다는 것입니다(또는 아님). 또한 관리 및 보안에 대한 Apple의 미래 접근 방식의 기본 기둥이 될 지속적인 인증의 개념을 소개합니다.
Mac용 SSO: WWDC에서 Apple은 macOS 로그인 시 플랫폼 SSO(Single Sign On)를 도입했습니다. 이 단순해 보이는 기술은 설정을 최대한 간단하게 만들려는 Apple의 시도 중 가장 눈에 띄는 구현일 것입니다. Mac을 열고 로그인하면 ID 제공업체에서 비밀번호를 백업하므로 다음과 같은 장점을 얻을 수 있습니다. 데이터 보호 및 Touch ID와 같은 생체 인식 액세스를 포함하여 Mac의 전체 보안 아키텍처와 함께 ID 공급자가 제공하는 추가 보호 기능입니다.
또한 회사 확장 사용자 등록 싱글 사인 on WWDC에서는 사용자가 단일 로그인으로 관리되는 Apple ID와 ID 공급자의 SSL 앱에 모두 로그인하여 개인 장치를 포함하여 MDM 서비스에 등록할 수 있습니다. 한 번 서명하면 끝입니다. 이제 Apple도 지원합니다. OAuth 2.0 입증.
이게 어디로 가는지
WWDC에서 소개된 다수의 추가 플랫폼 개선 사항도 Apple 접근 방식의 핵심 원칙을 반영합니다. 새로운 엔드포인트 보안 및 네트워크 확장 API, Google 작업 공간및 신속한 보안 대응 모두 관리, 보안 및 ID에 대한 회사의 초점을 반영합니다.
동시에 iPhone 및 iPad에 대한 스마트 카드 지원과 관리되는 Mac을 설정할 때의 네트워크 요구 사항은 회사가 일반적으로 사용되는 공격 벡터를 적극적으로 식별하고 보호하고 있음을 보여줍니다.
이 외에도 Apple의 새로운 IT 교육 및 인증 시스템은 Mac, iPad 및 iPhone을 배포하는 기업의 수가 증가함에 따라 발생하는 지식 격차를 메우기 위해 설계되었습니다. Butcher는 Apple 관리자들에게 "우리는 우리 제품이 사용자뿐만 아니라 IT를 위해서도 최고인지 확인하고 싶습니다."라고 말했습니다.
따라 오세요 트위터, 또는 저와 함께 AppleHolic의 바 & 그릴 및 Apple 토론 MeWe의 그룹.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba