Apple tog en sällsynt offentlig plats kl Jamfs JNUC-evenemang för att sammanfatta sitt tillvägagångssätt för att möta behoven hos företags-IT och samtidigt möjliggöra de konsumentenkla användarupplevelser som varje personalvalsschema säger till oss som folk vill ha.
Hantering, säkerhet och identitet – Apples inställning till företags-IT
Jeremy Butcher, chef för Apples utbildnings- och företagsmarknadsföring, talade med Jamf JNUC-publiken och berättade om förbättringar som introducerades på WWDC i år som han ser som en bra representation av Apples arbete.
I flera år har Apples uppdrag varit att leverera bästa möjliga användarupplevelse med så lite friktion som möjligt. I slutändan bör en anställd kunna öppna lådan, logga in, automatiskt registreras i företagssystem och börja använda enheten.
För det mesta har Apple och MDM-leverantörer som Jamf redan uppnått detta. De verktyg som är tillgängliga för IT ger allt mer komplexa inställningar, inklusive automatisering av tidskrävande uppgifter, som övervakning och godkännande av programuppdateringar från tredje part.
Säkra användarupplevelsen
Men att säkra den processen är inte ett one-strike-spel, det är en följd av flera utvecklingar som äger rum över tiden och som reagerar på – eller faktiskt ibland förutsäger – säkerhetshändelser.
Branschproffs inser att en av konsekvenserna av pandemin har varit ett erkännande av att traditionella säkerhetsskydd helt enkelt inte är tillräckligt robusta för att hantera slutpunkter i komplexa installationer. Som svar flyttar säkerhetsintelligens alltmer till enheten, och med tanke på bandbreddens nyckfullhet kommer den sannolikt att bli enhetsberoende än molnberoende. Vi såg bevis på det steget med Jamfs ZecOps-förvärv.
När det kommer till sina plattformar håller Apple på att montera byggstenar för att stödja både den tuffaste tillgängliga säkerheten och bästa möjliga användarupplevelse.
Intressant nog medgav Butcher att Apple på vissa ställen har "utrymme att förbättra", även om det gör "stora framsteg" på andra. Han diskuterade fyra viktiga förbättringar som gjorts vid WWDC som bevis på detta försök.
Vad Apple introducerade på WWDC
På WWDC 2022 introducerade Apple till exempel:
Deklarativ enhetshantering: Nu tillgängliga på alla Apples plattformar kan enheter som skyddas av den här tekniken övervaka sig själva, meddela MDM-systemet om en ändring tillämpas vid slutpunkten och reagera snabbare på förändringar som implementeras av IT. Tanken är att administratörer har en mycket bättre bild av vad som händer med en enhet och kan tillämpa alla nödvändiga policyer snabbt. Den antyder också ett tillvägagångssätt för säkerhet som gör Mac, iPhone eller iPad mer självmedveten. Apple kallar denna teknik för "framtiden för MDM."
Managed Device Attestation: Tillkännagav på WWDC 2022, Managed Device Attestation använder Secure Enclave inuti Apple-produkter; när en enhet försöker ansluta till MDM eller andra tjänster måste den också bekräfta att det är en legitim begäran från en legitim enhet. Tanken här är att själva enheten blir en bevispunkt (eller inte). Den introducerar också konceptet kontinuerlig autentisering, som kommer att bli en grundpelare i Apples framtida syn på hantering och säkerhet.
SSO för Mac: Apple på WWDC introducerade plattform SSO (Single Sign On) vid macOS-inloggningen. Denna till synes enkla teknik är kanske också den mest synliga implementeringen av Apples försök att göra installationen så enkel som möjligt – öppna din Mac, logga in och eftersom ditt lösenord säkerhetskopieras av en ID-leverantör får du det bästa av tvillingvärldar: det extra skydd som ID-leverantören ger, tillsammans med Mac:s fullständiga säkerhetsarkitektur, inklusive dataskydd och biometrisk åtkomst, som Touch ID.
Företaget också utökad användarregistrering enskilt tecken on på WWDC, vilket gör det möjligt för användare att registrera sig för en MDM-tjänst – inklusive på personliga enheter – genom att logga in på både deras Managed Apple ID och ID-leverantörens SSL-app med en enda inloggning. Skriv under en gång, och det är klart. Apple stöder nu också OAuth 2.0 autentisering.
Vart tar det här vägen
En mängd ytterligare plattformsförbättringar som introducerades på WWDC återspeglar också kärnan i Apples tillvägagångssätt. Saker som den nya slutpunktssäkerheten och API:erna för nätverkstillägg, federerad autentisering för Googles arbetsytaoch Snabb säkerhetsrespons alla återspeglar företagets fokus på ledning, säkerhet och identitet.
Samtidigt visar smartkortsstöd för iPhones och iPads och nätverkskravet vid installation av en hanterad Mac att företaget aktivt identifierar och säkrar vanliga attackvektorer.
Utöver detta är Apples nya IT-utbildnings- och certifieringssystem utformat för att täppa till de kunskapsluckor som skapas när antalet företag som använder Mac-datorer, iPads och iPhones växer. "Vi vill verkligen se till att våra produkter är de bästa, inte bara för användare utan också för IT," sa Butcher till publiken för Apple-administratörer.
Vänligen följ mig vidare Twitter, eller gå med mig i AppleHolics bar & grill och Apple-diskussioner grupper på MeWe.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba