Apple nadir bir halka açık alan aldı Jamf’in JNUC etkinliği Kurumsal BT’nin ihtiyaçlarını karşılamaya yönelik yaklaşımını özetlemek ve her çalışanın tercih ettiği şemanın bize insanların istediğini söylediği basit kullanıcı deneyimlerini mümkün kılmaktır.
Yönetim, güvenlik ve kimlik – Apple’ın kurumsal BT’ye yaklaşımı
Apple eğitim ve kurumsal ürün pazarlama başkanı Jeremy Butcher, bu yıl WWDC’de tanıtılan ve Apple’ın çalışmalarının iyi bir temsili olarak gördüğü iyileştirmeleri paylaşarak Jamf JNUC kalabalığına konuştu.
Yıllardır Apple’ın misyonu, mümkün olan en az sürtünme ile mümkün olan en iyi kullanıcı deneyimini sunmak olmuştur. Sonuç olarak, bir çalışanın kutuyu açması, oturum açması, kurumsal sistemlere otomatik olarak kaydolması ve cihazı kullanmaya başlaması gerekir.
Çoğunlukla, Apple ve Jamf gibi MDM sağlayıcıları bunu zaten başardı. BT’nin kullanabileceği araçlar, üçüncü taraf yazılım güncellemelerini izleme ve onaylama gibi zaman alan görevlerin otomasyonu da dahil olmak üzere giderek daha karmaşık kurulumları güçlendirir.
Kullanıcı deneyimini güvence altına almak
Ancak bu süreci güvence altına almak tek vuruşlu bir oyun değil, zaman içinde gerçekleşen ve güvenlik olaylarına tepki veren – ya da aslında zaman zaman tahmin eden – çok sayıda evrimin birbirini takip etmesidir.
Endüstri uzmanları, pandeminin sonuçlarından birinin, geleneksel çevre güvenlik korumalarının karmaşık dağıtımlardaki uç noktaları idare edecek kadar sağlam olmadığının kabul edilmesi olduğunun farkında. Buna karşılık, güvenlik zekası giderek daha fazla cihaza taşınıyor ve bant genişliğinin değişkenlikleri göz önüne alındığında, buluta bağımlı olmaktan ziyade cihaza bağımlı hale gelecek. Jamf’in ZecOps’u satın almasıyla bu hareketin kanıtlarını gördük.
Platformları söz konusu olduğunda Apple, hem mevcut en zorlu güvenliği hem de mümkün olan en iyi kullanıcı deneyimini desteklemek için yapı taşları oluşturuyor.
İlginç bir şekilde Butcher, Apple’ın bazı yerlerde “büyük ilerleme” kaydetmesine rağmen bazı yerlerde “geliştirme alanı” olduğunu kabul etti. Bu girişimin kanıtı olarak WWDC’de yapılan dört önemli geliştirmeyi tartıştı.
Apple’ın WWDC’de tanıttığı şey
Örneğin, WWDC 2022’de Apple şunları tanıttı:
Bildirime Dayalı Cihaz Yönetimi: Artık tüm Apple platformlarında mevcut olan bu teknolojiyle korunan cihazlar kendilerini izleyebilir, uç noktada bir değişiklik uygulanıp uygulanmadığını MDM sistemine bildirebilir ve BT tarafından dağıtılan değişikliklere daha hızlı yanıt verebilir. Buradaki fikir, yöneticilerin bir cihazda neler olup bittiğine dair çok daha iyi bir resme sahip olmaları ve gerekli politikaları hızla uygulayabilmeleridir. Ayrıca Mac, iPhone veya iPad’i daha bilinçli hale getiren bir güvenlik yaklaşımına da işaret ediyor. Apple bu teknolojiyi “MDM’nin geleceği” olarak adlandırıyor.
Yönetilen Cihaz Onayı: WWDC 2022’de duyurulan Yönetilen Cihaz Onayı, Apple ürünlerinde Secure Enclave’i kullanır; bir cihaz MDM’ye veya diğer hizmetlere bağlanmaya çalıştığında, bunun meşru bir cihazdan gelen meşru bir istek olduğunu da onaylaması gerekir. Buradaki fikir, cihazın kendisinin bir kanıt noktası haline gelmesi (ya da olmaması). Ayrıca, Apple’ın yönetim ve güvenlik konusundaki gelecekteki yaklaşımının temel direği olacak sürekli kimlik doğrulama kavramını da tanıtıyor.
Mac için TOA: WWDC’de Apple, macOS oturum açma işleminde platform SSO’sunu (Tek Oturum Açma) tanıttı. Bu görünüşte basit teknoloji belki de Apple’ın kurulumu olabildiğince basit hale getirme girişiminin en görünür uygulamasıdır – Mac’inizi açın, oturum açın ve parolanız bir kimlik sağlayıcı tarafından yedeklendiğinden, ikiz dünyaların en iyisini elde edersiniz: Touch ID gibi veri koruması ve biyometrik erişim dahil olmak üzere Mac’in tam güvenlik mimarisinin yanı sıra kimlik sağlayıcının getirdiği ek koruma.
Şirket ayrıca genişletilmiş kullanıcı kaydı tek işareti üzerinde WWDC’de, kullanıcıların hem Yönetilen Apple Kimliği hem de Kimlik sağlayıcısının SSL uygulamasında tek bir oturum açarak oturum açarak kişisel cihazlar da dahil olmak üzere bir MDM hizmetine kaydolmalarını sağlar. Bir kez imzalayın ve bitti. Apple da artık destekliyor OAuth 2.0 kimlik doğrulama.
bu nereye gidiyor
WWDC’de tanıtılan bir dizi ek platform geliştirmesi de Apple’ın yaklaşımının temel ilkelerini yansıtıyor. Yeni uç nokta güvenliği ve ağ uzantısı API’leri, federe kimlik doğrulaması gibi şeyler Google Çalışma Alanıve Hızlı Güvenlik Yanıtı tümü şirketin yönetim, güvenlik ve kimliğe odaklandığını yansıtır.
Aynı zamanda, iPhone’lar ve iPad’ler için akıllı kart desteği ve yönetilen bir Mac kurarken ağ gereksinimi, şirketin yaygın olarak kullanılan saldırı vektörlerini aktif olarak tanımladığını ve koruduğunu gösteriyor.
Bunun ötesinde, Apple’ın yeni BT Eğitim ve sertifika sistemi, Mac, iPad ve iPhone dağıtan kuruluşların sayısı arttıkça oluşan bilgi boşluklarını kapatmak için tasarlanmıştır. Butcher, Apple yöneticilerinin izleyicilerine “Ürünlerimizin yalnızca kullanıcılar için değil BT için de en iyisi olduğundan emin olmak istiyoruz” dedi.
lütfen beni takip et heyecanya da bana katıl AppleHolic’in barı ve ızgarası ve Elma Tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2022 IDG Communications, Inc.