Prezentacja firmy Apple dotycząca IT dla przedsiębiorstw: zarządzanie, bezpieczeństwo, tożsamość

Apple wziął rzadki publiczny slot w Impreza JNUC Jamfa podsumowując swoje podejście do zaspokajania potrzeb przedsiębiorstwa w zakresie IT, przy jednoczesnym zapewnieniu konsumentom prostych doświadczeń, o których mówi nam, że każdy system wyboru pracownika mówi nam, że ludzie tego chcą.

Zarządzanie, bezpieczeństwo i tożsamość — podejście Apple do IT dla przedsiębiorstw

Jeremy Butcher, szef działu edukacji i marketingu produktów korporacyjnych Apple, rozmawiał z tłumem Jamf JNUC, dzieląc się ulepszeniami wprowadzonymi na WWDC w tym roku, które uważa za dobrą reprezentację pracy Apple.

Od lat misją Apple jest dostarczanie użytkownikom jak najlepszych wrażeń przy jak najmniejszym tarciu. Docelowo pracownik powinien mieć możliwość otwarcia skrzynki, zalogowania się, automatycznego przypisania do systemów przedsiębiorstwa i rozpoczęcia korzystania z urządzenia.

W większości dostawcy Apple i MDM, tacy jak Jamf, już to osiągnęli. Narzędzia dostępne dla IT umożliwiają coraz bardziej złożone konfiguracje, w tym automatyzację czasochłonnych zadań, takich jak monitorowanie i zatwierdzanie aktualizacji oprogramowania innych firm.

Zabezpieczenie doświadczenia użytkownika

Ale zabezpieczenie tego procesu nie jest grą jednego uderzenia, jest to ciąg wielu ewolucji zachodzących w czasie i reagujących na — lub wręcz czasami przewidujących — zdarzenia związane z bezpieczeństwem.

Specjaliści z branży zdają sobie sprawę, że jedną z konsekwencji pandemii było uznanie, że tradycyjne zabezpieczenia obwodowe po prostu nie są wystarczająco solidne, aby obsługiwać punkty końcowe w złożonych wdrożeniach. W odpowiedzi inteligencja bezpieczeństwa w coraz większym stopniu przenosi się na urządzenie, a biorąc pod uwagę kaprysy przepustowości, prawdopodobnie stanie się zależna od urządzenia, a nie od chmury. Widzieliśmy dowód tego posunięcia wraz z przejęciem ZecOps firmy Jamf.

Jeśli chodzi o swoje platformy, Apple składa elementy konstrukcyjne, aby wspierać zarówno najtrudniejsze dostępne zabezpieczenia, jak i najlepsze możliwe wrażenia użytkownika.

Co ciekawe, Butcher przyznał, że w niektórych miejscach Apple ma „możliwość poprawy”, choć w innych robi „wielkie postępy”. Omówił cztery kluczowe ulepszenia dokonane w WWDC jako dowód tej próby.

Co Apple przedstawił na WWDC

Na przykład na WWDC 2022 firma Apple przedstawiła:

Deklaratywne zarządzanie urządzeniami: Urządzenia chronione tą technologią są teraz dostępne na wszystkich platformach Apple i mogą się same monitorować, informować system MDM o wprowadzeniu zmiany w punkcie końcowym i szybciej reagować na zmiany wdrożone przez dział IT. Pomysł polega na tym, że administratorzy mają znacznie lepszy obraz tego, co dzieje się z urządzeniem i mogą szybko zastosować wymagane zasady. Wskazuje również na podejście do bezpieczeństwa, które sprawia, że ​​Mac, iPhone lub iPad są bardziej samoświadome. Apple nazywa tę technologię „przyszłością MDM”.

Atest urządzenia zarządzanego: Zapowiedziane na WWDC 2022, Managed Device Atestation wykorzystuje bezpieczną enklawę w produktach Apple; gdy urządzenie próbuje połączyć się z MDM lub innymi usługami, musi również potwierdzić, że jest to uzasadnione żądanie z legalnego urządzenia. Pomysł polega na tym, że samo urządzenie staje się (lub nie) dowodem. Wprowadza również koncepcję ciągłego uwierzytelniania, które stanie się podstawowym filarem przyszłego podejścia Apple do zarządzania i bezpieczeństwa.

Logowanie jednokrotne dla komputerów Mac: Apple na WWDC wprowadziło platformę SSO (Single Sign On) przy logowaniu do systemu macOS. Ta pozornie prosta technologia jest prawdopodobnie również najbardziej widoczną implementacją próby Apple, aby konfiguracja była jak najprostsza — otwórz komputer Mac, zaloguj się, a ponieważ Twoje hasło jest zabezpieczone przez dostawcę identyfikatorów, otrzymujesz to, co najlepsze z bliźniaczych światów: dodatkowa ochrona zapewniana przez dostawcę identyfikatorów wraz z pełną architekturą bezpieczeństwa komputera Mac, w tym ochroną danych i dostępem biometrycznym, takim jak Touch ID.

Firma również rozszerzona rejestracja użytkownika pojedynczy znak on w WWDC, umożliwiając użytkownikom rejestrację w usłudze MDM — w tym na urządzeniach osobistych — poprzez zalogowanie się zarówno do zarządzanego Apple ID, jak i aplikacji SSL dostawcy identyfikatorów za pomocą jednego logowania. Podpisz raz i gotowe. Apple obsługuje teraz również Uwierzytelnianie OA 2.0 poświadczenie.

Dokąd to zmierza?

Szereg dodatkowych ulepszeń platformy wprowadzonych na WWDC również odzwierciedla podstawowe założenia podejścia Apple. Rzeczy takie jak nowe interfejsy API zabezpieczeń punktów końcowych i rozszerzeń sieci, uwierzytelnianie sfederowane dla Obszar roboczy Google, Szybka reakcja bezpieczeństwa wszystkie odzwierciedlają koncentrację firmy na zarządzaniu, bezpieczeństwie i tożsamości.

Jednocześnie obsługa kart inteligentnych dla iPhone'ów i iPadów oraz wymagania dotyczące sieci podczas konfigurowania zarządzanego Maca pokazują, że firma aktywnie identyfikuje i zabezpiecza powszechnie stosowane wektory ataków.

Poza tym nowy system szkoleń i certyfikacji IT firmy Apple ma na celu wypełnienie luk w wiedzy powstałych wraz ze wzrostem liczby przedsiębiorstw wdrażających komputery Mac, iPady i iPhone'y. „Naprawdę chcemy mieć pewność, że nasze produkty są najlepsze, nie tylko dla użytkowników, ale także dla IT” – powiedział Butcher publiczności administratorów Apple.

Proszę śledzić mnie dalej Twitterlub dołącz do mnie w Bar i grill AppleHolic i Dyskusje Apple grupy na MeWe.