Презентация Apple в области корпоративных ИТ: управление, безопасность, идентификация

И он предполагает, что все это заключено в пользовательские интерфейсы, которые просто работают, как объяснил исполнительный директор Apple на крупнейшем в мире мероприятии для администраторов Apple.

Apple заняла редкое публичное место на мероприятии Jamf JNUC, чтобы обобщить свой подход к удовлетворению потребностей корпоративных ИТ, обеспечивая при этом простой для потребителя пользовательский опыт, который, как говорит нам схема выбора сотрудников, нужен людям.

Управление, безопасность и идентификация — подход Apple к корпоративным ИТ

Джереми Батчер, глава отдела Apple по обучению и маркетингу корпоративных продуктов, поговорил с аудиторией Jamf JNUC, поделившись улучшениями, представленными на WWDC в этом году, которые он считает хорошим представлением работы Apple.

В течение многих лет миссия Apple заключалась в том, чтобы обеспечить наилучшее взаимодействие с пользователем с минимальными трудностями. В конечном итоге сотрудник должен иметь возможность открыть коробку, войти в систему, автоматически зарегистрироваться в корпоративных системах и начать использовать устройство.

По большей части Apple и поставщики MDM, такие как Jamf, уже добились этого. Инструменты, доступные ИТ-специалистам, позволяют выполнять все более сложные настройки, включая автоматизацию трудоемких задач, таких как мониторинг и утверждение обновлений программного обеспечения сторонних производителей.

Защита пользовательского опыта

Но обеспечение безопасности этого процесса — это не игра с одним ударом, это последовательность многочисленных эволюций, происходящих во времени и реагирующих на события безопасности, а иногда и прогнозирующих их.

Профессионалы отрасли признают, что одним из последствий пандемии стало признание того, что традиционные средства защиты периметра просто недостаточно надежны для работы с конечными точками в сложных развертываниях. В ответ аналитика безопасности все больше перемещается на устройство и, учитывая капризы пропускной способности, скорее всего, станет зависеть от устройства, а не от облака. Мы видели свидетельство этого шага в приобретении Jamf ZecOps.

Когда дело доходит до своих платформ, Apple собирает строительные блоки для обеспечения как самой жесткой доступной безопасности, так и наилучшего взаимодействия с пользователем.

Интересно, что Бутчер признал, что в некоторых областях Apple «есть возможности для совершенствования», хотя в других она делает «большой прогресс». Он обсудил четыре ключевых улучшения, сделанных на WWDC, как свидетельство этой попытки.

Что Apple представила на WWDC

Например, на WWDC 2022 Apple представила:

Декларативное управление устройствами: теперь оно доступно на всех платформах Apple. Устройства, защищенные этой технологией, могут контролировать себя, сообщать системе MDM, применяются ли изменения на конечной точке, и быстрее реагировать на изменения, развернутые ИТ-отделом. Идея заключается в том, что администраторы имеют гораздо лучшее представление о том, что происходит с устройством, и могут быстро применять любые необходимые политики. Это также намекает на подход к безопасности, который делает Mac, iPhone или iPad более самосознательными. Apple называет эту технологию «будущим MDM».

Аттестация управляемых устройств: анонсированная на WWDC 2022, аттестация управляемых устройств использует Secure Enclave внутри продуктов Apple; когда устройство пытается подключиться к MDM или другим службам, оно также должно подтвердить, что это законный запрос от законного устройства. Идея здесь в том, что само устройство становится доказательством (или нет). В нем также представлена ​​концепция непрерывной аутентификации, которая станет фундаментом будущего подхода Apple к управлению и безопасности.

SSO для Mac: Apple на WWDC представила платформу SSO (Single Sign On) при входе в macOS. Эта, казалось бы, простая технология, возможно, также является наиболее заметной реализацией попытки Apple максимально упростить настройку — откройте свой Mac, войдите в систему, и, поскольку ваш пароль поддерживается поставщиком идентификаторов, вы получите лучшее из двух миров: дополнительная защита, которую обеспечивает поставщик идентификаторов, наряду с полной архитектурой безопасности Mac, включая защиту данных и биометрический доступ, такой как Touch ID.

Компания также расширила систему единого входа для регистрации пользователей на WWDC, позволив пользователям регистрироваться в службе MDM, в том числе на личных устройствах, путем входа в приложение Managed Apple ID и SSL поставщика идентификаторов с помощью единого входа. Подпишите один раз, и дело сделано. Apple также теперь поддерживает аутентификацию OAuth 2.0.

Куда это идет

Множество дополнительных улучшений платформы, представленных на WWDC, также отражают основные принципы подхода Apple. Такие вещи, как новые API безопасности конечных точек и сетевых расширений, федеративная аутентификация для Google Workspace и Rapid Security Response, отражают внимание компании к управлению, безопасности и идентификации.

В то же время поддержка смарт-карт для iPhone и iPad и требования к сети при настройке управляемого Mac показывают, что компания активно выявляет и защищает часто используемые векторы атак.

Помимо этого, новая система обучения и сертификации ИТ -специалистов Apple предназначена для восполнения пробелов в знаниях, возникающих по мере роста числа предприятий, использующих компьютеры Mac, iPad и iPhone. «Мы действительно хотим, чтобы наши продукты были лучшими не только для пользователей, но и для ИТ-специалистов», — сказал Бутчер аудитории, состоящей из администраторов Apple.