Skip to main content

Apple @ Work предлагает вам Mosyle, единственная унифицированная платформа Apple. Mosyle — это единственное решение, которое полностью интегрирует 5 различных приложений на одной платформе только для Apple, позволяя предприятиям и учебным заведениям легко и автоматически развертывать, управлять и защищать все свои устройства Apple. Более 32 000 организаций ежедневно используют решения Mosyle для автоматизации развертывания, управления и обеспечения безопасности миллионов устройств Apple. Запросите БЕСПЛАТНУЮ учетную запись сегодня и узнайте, как вы можете поставить свой парк Apple на автопилоте по цене, в которую трудно поверить.

Безопасность никогда не была более важной частью бюджета, времени и внимания ИТ-отдела. Удаленная работа продолжает менять способ повышения безопасности, поскольку акцент смещается с защиты сети кампуса на защиту устройства. На этой неделе я хочу посмотреть, какое влияние аттестация управляемых устройств окажет на ИТ-сотрудников, которым нужна поддержка удаленных сотрудников.

Об Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Благодаря своему опыту развертывания и управления брандмауэрами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями компьютеров Mac и сотнями iPad, Брэдли освещать способы, с помощью которых ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, истории из окопов ИТ-управления и способы, которыми Apple может улучшить свои продукты для ИТ-отделов.

До перехода на удаленную работу ИТ-отделы много времени уделяли безопасности в зависимости от местоположения. Когда пользователям необходимо получить доступ к ресурсам организации, таким как веб-сайты, серверы и базы данных, вы должны убедиться, что они могут настроить VPN-туннель или потребовать, чтобы они находились в кампусе. По сути, безопасность была разработана для защиты ресурсов с помощью границы безопасности. К сожалению, эта модель не поспевает за тем, как люди взаимодействуют с современными и удаленными организациями. Поскольку поставщики облачных услуг размещают ресурсы за пределами периметра кампуса, угрозы могут начинаться изнутри офиса.

Apple ответила на эту проблему под названием «Аттестация управляемого устройства», и она появится в iOS 16. Аттестация управляемого устройства — это новая функция безопасности для iPad и iPhone, которая будет использовать Secure Enclave устройства для обеспечения надежных гарантий того, что устройство, запрашивающее доступ, является устройством, на котором оно находится. претендует быть.

Эти улучшения безопасности требуют только доверия к Secure Enclave и серверам аттестации Apple, которые имеют доступ к производственным записям Apple и каталогу ОС. Если вы используете устройства и храните на них данные, вы, вероятно, уже доверяете им. Аттестация управляемых устройств использует типичный уровень безопасности (идентификация, местоположение, время, возможность подключения, управление и т. д.) и выводит его на новый уровень.

Завершение аттестации управляемых устройств

Команда DeviceInformation MDM была усовершенствована, поэтому преимущества аттестации доступны для сервера MDM. Apple также добавила поддержку полезной нагрузки автоматической среды управления сертификатами (ACME). Я не собираюсь вдаваться в технические подробности аттестации управляемых устройств, но хочу указать вам на презентацию Apple на WWDC по этой теме. Apple подробно рассказывает о том, как аттестация управляемых устройств гарантирует, что ИТ-специалисты будут знать, что устройства, взаимодействующие с инфраструктурой, являются теми устройствами, за которые они себя выдают. В мире, где сочетаются приложения SaaS, локальные серверы, удаленная и гибридная работа, аттестация управляемых устройств — это невероятный способ для ИТ-специалистов повысить безопасность с помощью оборудования Apple (Secure Enclave) с надежной программной привязкой.