Apple 的企业 IT 宣传：管理、安全、身份

苹果公司罕见地获得了公开席位 Jamf 的 JNUC 活动 总结其满足企业 IT 需求同时实现消费者简单用户体验的方法，每个员工选择方案都告诉我们人们想要什么。

管理、安全性和身份——Apple 的企业 IT 方法

Apple 教育和企业产品营销主管 Jeremy Butcher 向 Jamf JNUC 人群发表了讲话，分享了今年 WWDC 上推出的改进，他认为这些改进很好地代表了 Apple 的工作。

多年来，Apple 的使命一直是以尽可能少的摩擦提供最佳的用户体验。最终，员工应该能够打开盒子、登录、自动注册到企业系统，并开始使用该设备。

在大多数情况下，Apple 和 Jamf 等 MDM 提供商已经实现了这一目标。 IT 可用的工具支持日益复杂的设置，包括耗时任务的自动化，例如监控和批准第三方软件更新。

确保用户体验

但确保这一过程的安全并不是一击必杀的游戏，而是随着时间的推移而发生的一系列多次演变，并对安全事件做出反应，有时甚至是预测安全事件。

行业专业人士认识到，这种流行病的后果之一是认识到传统的外围安全保护根本不足以处理复杂部署中的端点。作为回应，安全情报越来越多地转移到设备上，并且考虑到带宽的变化无常，安全情报可能会变得依赖于设备而不是云。我们在 Jamf 收购 ZecOps 时看到了这一举措的证据。

在其平台方面，苹果正在组装构建模块，以支持最严格的可用安全性和最佳的用户体验。

有趣的是，布彻承认，苹果在某些方面还有“改进的空间”，尽管它在其他方面取得了“巨大进步”。他讨论了 WWDC 上所做的四项关键增强，作为这一尝试的证据。

Apple 在 WWDC 上推出了什么

例如，在 WWDC 2022 上，苹果推出了：

声明式设备管理：现在可在所有 Apple 平台上使用，受此技术保护的设备可以进行自我监控，让 MDM 系统知道端点是否应用了更改，并更快速地响应 IT 部署的更改。这个想法是，管理员可以更好地了解设备的运行情况，并可以快速应用任何所需的策略。它还暗示了一种使 Mac、iPhone 或 iPad 更具自我意识的安全方法。苹果称这项技术为“MDM 的未来”。

托管设备认证： 在 WWDC 2022 上宣布，托管设备认证在 Apple 产品内部使用 Secure Enclave；当设备尝试连接到 MDM 或其他服务时，它还必须确认它是来自合法设备的合法请求。这里的想法是设备本身成为一个证据点（或不是）。它还引入了持续身份验证的概念，这将成为苹果未来管理和安全方法的基本支柱。

适用于 Mac 的单点登录：Apple 在 WWDC 上推出了 macOS 登录平台 SSO（单点登录）。这种看似简单的技术也许也是 Apple 尝试使设置尽可能简单的最明显的实现 - 打开你的 Mac，登录，并且因为你的密码由 ID 提供商备份，所以你可以充分利用两个世界： ID 提供商带来的额外保护以及 Mac 的完整安全架构，包括数据保护和生物识别访问，例如 Touch ID。

该公司还 扩展用户注册单点登录 on 在 WWDC 上，用户只需一次登录即可登录管理式 Apple ID 和 ID 提供商的 SSL 应用程序，从而注册 MDM 服务（包括在个人设备上）。签字一次，就完成了。苹果现在也支持 身份验证 2.0 身份验证。

这是要去哪里

WWDC 上推出的一系列其他平台改进也反映了 Apple 方法的核心原则。比如新的端点安全和网络扩展 API、联合身份验证 谷歌工作区及 快速安全响应 所有这些都体现了公司对管理、安全和身份的关注。

与此同时，对 iPhone 和 iPad 的智能卡支持以及设置托管 Mac 时的网络要求表明该公司正在积极识别和保护常用的攻击媒介。

除此之外，Apple 新的 IT 培训和认证系统旨在填补随着部署 Mac、iPad 和 iPhone 的企业数量不断增加而产生的知识空白。 “我们确实希望确保我们的产品是最好的，不仅对用户而且对 IT 来说也是如此，”布彻对苹果管理员的观众说道。

请跟我来 Twitter，或加入我 AppleHolic 的酒吧和烧烤 和 苹果讨论区 MeWe 上的群组。