Kurumsal harcamalar, donanım satın alımlarından hizmet aboneliklerine dönüşürken, hızlı büyüyensürekli meşgul olan Apple kurumsal alanının artık oynayabileceği yeni bir adı var: Filo. Şirket bugün mobil cihaz yönetimine (MDM) ilişkin kendi açık kaynaklı yaklaşımını tanıttı. platformlar arası çözüm macOS, Windows, Linux ve ChromeOS için.
Daha fazlasını öğrenmek için Fleet CEO’su Mike McNeil ve CTO Zach Wasserman ile konuştum.
Filo nedir?
Fleet’in MDM çözümü (FleetDM, Fleet olarak anılır) kutudan çıkar çıkmaz desteklenen tüm platformlarla çalışır ve bir REST API aracılığıyla üçüncü taraf platformlar ve DevOps süreçleriyle entegre olur. Bu, yöneticilerin sorguları çalıştırmasını ve işletmeleri için özelleştirilmiş çözümler oluşturmasını mümkün kılar.
Filo kurucu ortağı ve CTO’su Zach Wasserman şunları söyledi:
“Filo, programatik otomasyon için inşa edildi. Splunk gibi üçüncü taraf platformlarla denetim günlüklerini otomatikleştirmek Fleet ile çok daha kolay… ‘FileVault’u Aç’ diyebilir ve ardından ‘FileVault kaç bilgisayarda açıldı?’ diyen bir sorgu çalıştırabilirsiniz. %100 başarılı olduğunu göreceksiniz.”
Çözüm, açık kaynaklı projeye dayanmaktadır mezar taşı, 2014 yılında Wasserman tarafından ortaklaşa geliştirildi, ardından Meta’da çalışıyor. Wasserman’ın kurucu ortağı Kolide 2016 yılında işletmelerin osquery kullanmasını sağlayan açık kaynaklı bir platform olan Fleet’i yarattı. Filonun mevcut hizmetleri zaten kullanımda Uber, Atlassian, Square, Ernst & Young ve başka yerlerde.
Filo’nun temel özellikleri nelerdir?
Yeni platformun temel özellikleri şunları içerir:
- GitOps odaklı bir mutabakat modeli, güvenlik, geliştirici ve operasyon ekipleri arasında yakın işbirliği sağlar.
- Komut dosyası oluşturma ve paketleme araçları için “kendinizi getirin” yetenekleri, BT’nin zaten sahip oldukları araçları kullanmasına olanak tanır.
- Dağıtımlarla ilgili kapalı döngü geri bildirimi, BT’nin değişikliklerin bir sisteme ne zaman uygulandığını anlayabileceği anlamına gelir.
Yönetici kontrol paneli ayrıca platformlar arasıdır ve yeni çalışanların Okta’ya veya herhangi bir kimlik sağlayıcıya otomatik kaydını destekler; Puppet, Munki veya Chef gibi araçları kullanarak yazılım güncellemesi ve yama yönetimi; Apple FileVault kullanarak disk şifreleme (macOS için); uzaktan kilitler ve mendiller; ve Mac ve Windows cihazları için kritik güvenlik kontrolleri.
Filo ayrıca birden çok kullanıcı hesabını ve etkinlik denetimini destekler. Hizmetin kaynak kodu GitHub’da herkese açıktır.
Neden açık kaynak?
Hem McNeil hem de Wasserman, son derece yapılandırılabilir, açık kaynaklı cihaz yönetimi çözümleri için bir pazar olduğuna inanıyor.
Gerçekten de 2002’de McNeil, cihaz yönetiminin geleceğini “platformlar arası, geliştirici dostu, evrensel ve en önemlisi açık kaynak” olarak tanımladı.
McNeil, “Önce güvenlik ekiplerinin güvendiği, savaşta test edilmiş bir açık kaynak platformu oluşturduk ve ardından BT ekiplerinin görmek istediği konfigürasyonu ve API’leri bunun üzerine yerleştirdik” dedi. “BT’nin geleceğinin bir DevOps zihniyetiyle çözüldüğünü görüyoruz ve bu devrimin ön saflarında yer almayı hedefliyoruz.”
Osquery desteği, BT’nin herhangi bir ilgili cihaz verisini aramak için standart SQL sorgularını kullanabileceği anlamına gelir. Aracın başkalarıyla iyi oynama kapasitesi, Crowdstrike, Munki, Jamf ve diğerleri gibi araçlarla entegre olabileceği anlamına gelir.
Bu yaklaşım, mevcut araçları ve iş akışlarını yeni yönetim ve güvenlik süreçleriyle entegre etmenin yollarını arayan bazı kuruluşlar için eksik bir halka olabilir.
Filo ne umuyor?
Fleet’in iddiasına göre, kendi işleri için benzersiz MDM çözümleri oluşturmak üzere açık kaynak araçlarını ve bunlar ile hazır çözümler arasındaki entegrasyonları kullanmak isteyen birçok şirket var. işin. Aynı işi her işletmede tekrarlamak daha az mantıklı, o halde neden bunu oluşturmaya yardımcı olacak çözümler sunan bir işletme kurmayasınız?
Wasserman bunu şöyle ifade etti:
“Halihazırda açık kaynak MDM kullanmayı düşünen pek çok kişi var ve uçurumun kenarında durup ‘adamım, bu çok iş olacak’ der gibi bakıyorlar. Ve sonra bazıları bunu yapıyor. Sadece devreye giriyorlar ve belki birkaç ay alıyorlar, belki duruyorlar… belki aslında kendi açık kaynak MDM’lerini çalıştırıyorlar, ancak şu anda bir kuruluşun üstlenmesi gereken çok şey var ve bence var a bu insanlardan bazılarının bunu aşmasına yardım etmek için büyük bir fırsat var…”
Filo CTO’su, o alanda tek haneli milyonlar gelir olduğunu düşündüğünü söylüyor ve şirketin peşinde olduğu şey de bu.
Peki ya Mac?
Fleet açık kaynaklı bir çözümdür ve desteklediği platformlardan biri de Mac’tir. Her iki şirket lideri de kurumsal BT için Mac’in geldiği nokta konusunda hemfikir.
“Özellikle son 10 yılda gördüğümüz anlatı [is] 10 yıl önce insanların işletmelerde macOS kullanmak için mücadele ettiği macOS’un profesyonelleşmesi. Şimdi giderek daha fazla standart bir seçim haline geliyor,” dedi Wasserman.
Zaman içinde platformdaki MDM’nin gelişmeye devam ettiğini gözlemledi. Apple, MDM protokollerini yayımladı, şirketler bu protokoller etrafında çözümler geliştirdi ve açık kaynaklı araçlar, Mac yöneticileri topluluğunda hızla ortaya çıktı. Wasserman birkaç tanesinden bahsetti: Kukla, Munki, MikroMDM, NanoMDMve diğerleri.
“Gördüğümüz anlatı, bu profesyonelleşmenin geldiğidir. Artık macOS için ilk açık kaynaklı ticari MDM’yiz. Bu nedenle, DevOps uygulamalarını BT yönetimlerine taşımak isteyen kişiler için ciddi bir tercihiz,” dedi Wasserman.
Peki ya iOS?
Dikkatli okuyucular, iOS’un henüz Fleet tarafından desteklenmediğini fark edeceklerdir. Her iki yöneticiye de bunu sordum ve onlar, kesinlikle böyle bir destek sunmakla ilgilenseler de, Apple’ın bu platformu biraz daha kapalı tutmayı seçtiğini açıkladılar.
Wasserman, “Apple, iOS cihazlarındaki bilgilere erişimi kilitledi” dedi.
Bu, FleetDM’nin teknik olarak platform üzerinde çalışabilmesine rağmen, bir yöneticinin, geliştiricilerin kendi sistemlerinde sağlamak istediği görünürlük ve güvenceye sahip olmadığı anlamına gelir.
Duvarın ötesindeki yaşam üzerine
Apple, platformlarını açmak için büyük bir baskıyla karşı karşıya. Bu, bazı işletmeler için iyi olabilir, ancak diğerleri bunu yapmanın potansiyel etkisinden endişe duyacaktır. Ne de olsa, Apple cihazlarına geçiş yapan işletmelerin çoğunluğu için güvenlik ve çalışan seçimi büyük önem taşıyor.
McNeil, “Asıl ilgilendiğim şey, güvenlik ile genel yardımcı program arasında nasıl bir ince çizgi oluşturduklarını ve bir macOS ile iOS’un birleştiğini ve bir tür daha sanal alan güvenlik modeli görüp göremeyeceğimizi görmek. Güvenlik için harika. Üretkenlik için zorlayıcıdır.
“Peki, Apple bunu yapmak için macOS ile nasıl çalışacak? Ve orada doğru dengenin olmasını sağlamak için satıcılar ve son kullanıcılarla nasıl çalışacak? Bence önümüzdeki birkaç yılın en büyük ve ilginç sorusu bu” diye ekledi.
Beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.