Apple, birçok şeyi tek bir açılış konuşmasına ve bir haftalık toplantıya sığdırmayı başardı. WWDC 2023. Apple Vision Pro bir gösteri hırsızıydı, ardından yeni 15 inç geldi. MacBook Air, Apple’ın tüm platform serisindeki güncellemeler, watchOS 10’da gelen önemli değişiklikler ve widget’ların her yöne genişletilmesi.
Geçen yılın aksine, girişime ayrılmış çok fazla zaman yoktu. Oturum listesinde gezinirken göz kırptığınızda, iş ve eğitim için geçerli olan birkaç oturumu kolaylıkla gözden kaçırabilirsiniz. Ancak, özellikle bildirime dayalı cihaz yönetimi (DDM) ile ilgili olarak dikkat edilmesi gereken bazı önemli eğilimler vardı.
Apple söz konusu olduğunda, bu gelecek – ve herkesin gemiye binmesi gerekiyor
DDM, 2021’de alay edildi ve geçen yıl tam olarak ifade edildi, ancak genellikle radarın biraz altında kaldı. Geleneksel mobil cihaz yönetimi (MDM) profilleri ve cihaz sorgularının yanı sıra çeşitli yönetim kullanım durumları için desteklenir.
DDM’nin tüm amacı, cihazların güvenliğini sağlama ve yönetme mantığının çoğunu cihazların kendilerine taşımaktır. Bu, örneğin bir iPhone veya iPad’in kendini yapılandırmasına ve aygıtın durumu değiştikçe değişiklik yapmasına olanak tanır ve yalnızca bu tür olaylar meydana geldiğinde veya yayınlanan yeni bildirimlere yanıt olarak bir MDM sunucusunu uyarır.
Bunun, bir cihazın nasıl (ve kim tarafından) kullanıldığına yanıt olarak etkinleştirilen çoklu ve karmaşık yapılandırma bildirimlerini destekleme yeteneği de dahil olmak üzere BT için birçok avantajı vardır. Bu kolaylaştırma yaklaşımına ek olarak, cihaz MDM sunucusuna ulaşamasa bile değişiklikleri gerektiği gibi izleyebildiği ve hemen uygulayabildiği için güvenlik artırılır. Başka bir avantaj: Cihaz durumlarının tekrar tekrar sorgulanması gerekmediği için ağ ve sunucu yükleri azalır.
Apple, geçen yıl DDM’nin şirketin eski MDM çerçevesinin yerini alacağını söyleyerek kuma bir çizgi çizdi. Bu yıl, DDM kullanımını yazılım güncelleme durumlarını içerecek şekilde genişletti ve cihazların yazılım güncellemelerinin kurulumunu kendilerinin yapmasına izin verdi. Bu, daha zamanında ve tutarlı güncelleme yönetimi ile sonuçlanmalıdır.
Buna ek olarak DDM, sertifikaları dağıtma ve yönetme yeteneği kazandı. Mac’lerde DDM, hizmetleri ve bash, zsh ve sudo gibi standart araçları daha özerk bir şekilde yönetebilecek. (Bu değişiklikler, gerekli raporlama yeteneklerini sağlar.)
Genişletilmiş DDM işlevlerinden daha dikkate değer olan şey, Apple’ın artık MDM satıcılarına geleneksel MDM profili tabanlı yönetimden bildirime dayalı yönetime sorunsuz bir şekilde geçiş yapmaları için araçlar sağlamasıdır.
Şimdiye kadar, bu tür bir geçiş, yönetim profillerinin bir cihazdan kaldırılması ve ardından bunların değiştirilmesi anlamına geliyordu. Bu, ek görevler yarattı ve profil kaldırma ile bildirimleri alma ve etkinleştirme arasında özelliklerin yönetilmediği kısa bir süre olacağı anlamına geliyordu. Bundan sonra DDM, önce bu profiller kaldırılmadan mevcut profillerin işlevlerini devralacaktır.
Mesaj, Apple’ın DDM’yi standart hale getirmek için harekete geçtiği açık. iOS 17 ve macOS Sonoma’nın Apple’ın bildirime dayalı yönetim özelliğine sahip üçüncü nesil işletim sistemleri olacağı göz önüne alındığında – her biri bunu daha fazla işlevsellikle yapıyor – Apple’ın eninde sonunda kullanımdan kaldırılacağı ve daha geleneksel profil tabanlı MDM’den uzaklaşacağı açıktır.
Şu anda, DDM’ye geçme ve bunu yöneticiler ve son kullanıcılar için mümkün olduğunca az sürtüşmeyle yapma sorumluluğu esas olarak MDM satıcılarına aittir.
Ancak geçen yıl belirttiğim gibi, bunun hala eski cihazları kullanan işletmeler ve okullar üzerinde etkileri olabilir. Cihazlar eskidikçe daha yeni işletim sistemlerini çalıştıramaz hale geldikçe, geleneksel yönetim süreçlerine güvenmeye devam edebilirler. Bu, BT yöneticilerinin bu yılki sürümleri çalıştıramayan cihazların değiştirilmesi gerektiğini düşünmeye başlaması gerektiği anlamına gelir.
Kayıt güvenliğini sağlama ve basitleştirme
Apple, bildirime dayalı yönetimin yanı sıra kayıt sürecini hem güvenceye almaya hem de basitleştirmeye odaklandı. Otomatik cihaz kaydı, bir cihazın FileVault korumasının veya bir cihazın işletim sisteminin sürümünün yanı sıra kayıt için uygun olup olmadığının kontrol edilmesi gibi belirli güvenlik gereksinimlerini karşılamasını sağlayabilir.
Apple, kayıtları, özellikle toplu dağıtımları hızlandırmak için yalnızca Apple Configurator’ı geliştirmekle kalmadı, aynı zamanda daha fazla otomasyona ve daha az uygulamalı çalışmaya olanak tanıyan yaygın dağıtım işlemleri için Kısayolu da kullanıma sundu. Yeniden konuşlandırılan cihazlar için (bir çalışanın ayrılması veya bir okul yılının sonu gibi), yeni Hizmete Dönme özelliği, bir cihazın silinmesi ve yeniden kaydedilmesi sürecini kolaylaştırır.
Dağıtılmış Mac’ler için, bağlantı olmasa bile kaydı atlamak artık mümkün değil. Bu, kullanımdan önce Mac’in güvensiz veya yönetilmeyen bir durumda bırakılmamasını sağlar.
DDM’ye devam eden geçişle birlikte, bu özellikler Apple’ın hem güvenlik hem de basitlik konusundaki taahhüdünü gösterir. Şirket, ürünlerine ve bunların kayıt, etkinleştirme ve kullanım süreçlerine bakıyor ve mümkün olduğunca çok sayıda sürtüşme, gecikme veya engellenme noktasını etkin bir şekilde ortadan kaldırıyor. Kusursuz kullanıcı deneyimlerine bu kadar takıntılı bir şirket için bu şaşırtıcı değil, ancak Apple’ın bu deneyimi hem son kullanıcı hem de BT profesyonelleri için perde arkasında ele aldığını görmek güzel.
Yeni güvenlik yaklaşımları
Apple, bu tipik güvenlik alanlarına ek olarak kullanıma hazır bazı özellikler de sunuyor. Biri, ağ rölelerinin VPN’lerin yerini almasına izin verir. (Apple daha önce web’de gezinmeyi ve internet kullanımını korumanın bir yolu olarak çoklu aktarma noktalarının kullanımını başlatmıştı.) Şimdi, VPN’lere göre güvenli ve daha az kaynak tüketen bir alternatif sunduğunu iddia ederek bu tekniği işletmelere getiriyor. Özellik MDM tarafından yönetilebilir (VPN yapılandırmasında olduğu gibi). Böylesine farklı bir güvenlik yaklaşımını temsil ettiği göz önüne alındığında, bunun ne kadar geniş çapta benimseneceği belirsizliğini koruyor. Ancak, şeylerin tüketici tarafından işletmeye taşınması dikkate değer bir özelliktir.
Diğer bir özellik ise, 5G dilimleme ve özel 5G/LTE ağları için iPhone’larda ve hücresel iPad’lerde eSIM’leri etkinleştirmek ve yönetmek için MDM’yi kullanabilme yeteneğidir. Belirli hizmet seviyelerine ve gecikme süresine izin verdiği ve Wi-Fi’nin bir seçenek olmadığı geniş veya uzak alanlarda bağlantı sağlayabildiği için bu ağların kullanımı kuruluşlar arasında zemin kazanıyor.
Diğer güvenlik iyileştirmeleri arasında, tür ve işletim sistemi gibi daha fazla cihaz bilgisi raporlamak için yalnızca yetkili cihazların kurumsal kaynaklara erişebilmesini sağlamak için geçen yıl tanıtılan cihaz doğrulamasının genişletilmesi; kurumsal çoklu oturum açmada iyileştirmeler; ve kimlik yönetimi federasyonuyla birlikte Yönetilen Apple Kimliklerinin genişletilmiş kullanımı.
İşletmenin lider olmasına izin vermek
WWDC’deki kurumsal odaklı çeşitli oturumlar ve duyurulardaki ortak temalardan biri, Apple’ın kurumsal yöneticilerin ihtiyaçlarını ve sorunlu noktalarını ele alan özellikler geliştirmesidir. Apple Watch’ları (nihayet) kurumsal aygıtlar olarak yönetebilme yeteneği bile, şirketin ürünlerinin iş ve eğitimde nasıl kullanıldığının farkında olduğunu ve her iki pazara da yanıt verdiğini gösteriyor.
Kısacası Apple, ürün ve hizmetlerinin iş dünyasında nasıl kullanılması gerektiğini dikte etmek yerine kurumsal kullanıcıları dinliyor. Bu, bir zamanlar işletmede aykırı olan aynı şirket değil. Bu, artık iş dünyasıyla derinden iç içe olan ve muazzam problem çözme becerilerini işletmeyle ortaklık kurmaya koyan bir şirket.
Telif hakkı © 2023 IDG Communications, Inc.
