Quảng cáo công nghệ thông tin doanh nghiệp của Apple: Quản lý, bảo mật, nhận dạng

Apple đã dành một vị trí công khai hiếm hoi tại Sự kiện JNUC của Jamf để tóm tắt cách tiếp cận của nó để đáp ứng nhu cầu CNTT của doanh nghiệp trong khi cho phép trải nghiệm người dùng đơn giản của người tiêu dùng mà mọi kế hoạch lựa chọn của nhân viên đều cho chúng tôi biết mọi người muốn.

Quản lý, bảo mật và nhận dạng - cách tiếp cận của Apple đối với CNTT doanh nghiệp

Jeremy Butcher, người đứng đầu bộ phận tiếp thị sản phẩm doanh nghiệp và giáo dục của Apple, đã nói chuyện với đám đông Jamf JNUC, chia sẻ những cải tiến được giới thiệu tại WWDC năm nay mà anh ấy coi là một đại diện tốt cho công việc của Apple.

Trong nhiều năm, sứ mệnh của Apple là mang đến trải nghiệm người dùng tốt nhất có thể với ít va chạm nhất có thể. Cuối cùng, một nhân viên sẽ có thể mở hộp, đăng nhập, tự động được đăng ký vào các hệ thống doanh nghiệp và bắt đầu sử dụng thiết bị.

Phần lớn, Apple và các nhà cung cấp MDM như Jamf đã đạt được điều này. Các công cụ có sẵn cho CNTT trao quyền cho các thiết lập ngày càng phức tạp, bao gồm tự động hóa các tác vụ tốn thời gian, chẳng hạn như giám sát và phê duyệt các bản cập nhật phần mềm của bên thứ ba.

Đảm bảo trải nghiệm người dùng

Nhưng đảm bảo quy trình đó không phải là một trò chơi một lần, mà là sự liên tiếp của nhiều diễn biến diễn ra theo thời gian và phản ứng với - hoặc, thực sự, đôi khi dự đoán - các sự kiện bảo mật.

Các chuyên gia trong ngành công nhận rằng một trong những hậu quả của đại dịch là sự thừa nhận rằng các biện pháp bảo vệ an ninh vành đai truyền thống đơn giản là không đủ mạnh để xử lý các điểm cuối trong các triển khai phức tạp. Đáp lại, trí thông minh bảo mật đang ngày càng chuyển sang thiết bị và với sự chênh lệch về băng thông, có thể sẽ trở thành thiết bị thay vì phụ thuộc vào đám mây. Chúng tôi đã thấy bằng chứng về động thái đó với việc mua lại ZecOps của Jamf.

Khi nói đến các nền tảng của mình, Apple đang tập hợp các khối xây dựng để hỗ trợ cả bảo mật khó khăn nhất hiện có và trải nghiệm người dùng tốt nhất có thể.

Điều thú vị là Butcher thừa nhận rằng ở một số nơi, Apple có "chỗ để cải thiện", mặc dù Apple đang đạt được "tiến bộ vượt bậc" ở những nơi khác. Ông đã thảo luận về bốn cải tiến quan trọng được thực hiện tại WWDC như là bằng chứng cho nỗ lực này.

Những gì Apple giới thiệu tại WWDC

Ví dụ, tại WWDC 2022, Apple đã giới thiệu:

Quản lý thiết bị khai báo: Hiện đã có trên tất cả các nền tảng của Apple, các thiết bị được bảo vệ bởi công nghệ này có thể tự giám sát, cho hệ thống MDM biết liệu thay đổi có được áp dụng ở điểm cuối hay không và phản hồi nhanh hơn với các thay đổi do CNTT triển khai. Ý tưởng là quản trị viên có bức tranh tốt hơn nhiều về những gì đang diễn ra với một thiết bị và có thể nhanh chóng áp dụng bất kỳ chính sách bắt buộc nào. Nó cũng gợi ý một cách tiếp cận bảo mật giúp Mac, iPhone hoặc iPad tự nhận thức hơn. Apple gọi công nghệ này là “tương lai của MDM”.

Chứng thực thiết bị được quản lý: Được công bố tại WWDC 2022, Chứng thực thiết bị được quản lý sử dụng Mã bảo mật bên trong các sản phẩm của Apple; khi một thiết bị cố gắng kết nối với MDM hoặc các dịch vụ khác, nó cũng phải xác nhận rằng đó là một yêu cầu hợp pháp từ một thiết bị hợp pháp. Ý tưởng ở đây là thiết bị tự nó trở thành một điểm chứng minh (hoặc không). Nó cũng giới thiệu khái niệm xác thực liên tục, sẽ trở thành một trụ cột cơ bản trong cách tiếp cận quản lý và bảo mật trong tương lai của Apple.

SSO dành cho Mac: Apple tại WWDC đã giới thiệu nền tảng SSO (Đăng nhập một lần) khi đăng nhập macOS. Công nghệ có vẻ đơn giản này có lẽ cũng là cách triển khai dễ thấy nhất của Apple trong nỗ lực thiết lập đơn giản nhất có thể - mở máy Mac của bạn, đăng nhập và vì mật khẩu của bạn được nhà cung cấp ID sao lưu, bạn sẽ có được những điều tốt nhất của thế giới song sinh: bảo vệ bổ sung mà nhà cung cấp ID mang lại, cùng với kiến ​​trúc bảo mật đầy đủ của Mac, bao gồm bảo vệ dữ liệu và truy cập sinh trắc học, chẳng hạn như Touch ID.

Công ty cũng đăng ký người dùng mở rộng dấu đơn on tại WWDC, cho phép người dùng đăng ký dịch vụ MDM - bao gồm cả trên thiết bị cá nhân - bằng cách đăng nhập vào cả ID Apple được quản lý và ứng dụng SSL của nhà cung cấp ID chỉ với một lần đăng nhập. Ký một lần là xong. Apple hiện cũng hỗ trợ OAuth 2.0 xác thực.

Điều này sẽ xảy ra ở đâu

Một loạt các cải tiến nền tảng bổ sung được giới thiệu tại WWDC cũng phản ánh nguyên lý cốt lõi trong cách tiếp cận của Apple. Những thứ như bảo mật điểm cuối mới và API tiện ích mở rộng mạng, xác thực liên kết cho Không gian làm việc của Googlevà Phản hồi bảo mật nhanh chóng tất cả đều phản ánh sự tập trung của công ty vào quản lý, bảo mật và danh tính.

Đồng thời, hỗ trợ thẻ thông minh cho iPhone và iPad và yêu cầu mạng khi thiết lập máy Mac được quản lý cho thấy công ty đang tích cực xác định và bảo mật các vectơ tấn công thường được sử dụng.

Ngoài ra, hệ thống Chứng chỉ và Đào tạo CNTT mới của Apple được thiết kế để bù đắp những lỗ hổng kiến ​​thức được tạo ra khi số lượng doanh nghiệp triển khai máy Mac, iPad và iPhone ngày càng tăng. Butcher nói với khán giả là quản trị viên của Apple: “Chúng tôi thực sự muốn đảm bảo sản phẩm của mình là tốt nhất, không chỉ cho người dùng mà còn cho cả ngành CNTT.

Hãy theo tôi trên Twitterhoặc tham gia cùng tôi trong Quầy bar & bếp nướng của AppleHolic và Thảo luận về Apple nhóm trên MeWe.