Apple @ Work предлагает вам Kolide, решение для доверия устройств, которое гарантирует, что если устройство не защищено, оно не сможет получить доступ к вашим облачным приложениям. Если у вас есть Okta, Kolide может помочь вам привести ваш автопарк к 100% соответствию требованиям. Они Zero Trust для Okta. Узнайте больше или запросите демонстрацию сегодня.
Всемирная конференция разработчиков Apple на 2023 год снова прошла, и теперь мы обращаем наше внимание на лето бета-тестирования, подготовку обучения и многое другое. Я буду подробно рассказывать о многих из этих объявлений в ближайшие недели, но я хочу рассказать об обновлениях высокого уровня, которые должны знать ИТ-администраторы Apple для macOS Sonoma, tvOS 17, iOS 17, watchOS 10 (да, Apple Watch выходит в MDM) и iPadOS 17.
Об Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Благодаря своему опыту развертывания и управления брандмауэрами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями компьютеров Mac и сотнями iPad, Брэдли освещать способы, с помощью которых ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, истории из окопов ИТ-менеджмента и способы, которыми Apple может улучшить свои продукты для ИТ-отделов.
Регистрация устройств на основе учетной записи
Регистрация устройств на основе учетной записи — это оптимизированное решение, упрощающее процесс регистрации корпоративных устройств iPhone, iPad и Mac для управления за счет использования рабочих учетных записей пользователей. Этот инновационный подход гарантирует, что при регистрации сохраняется четкое различие между рабочим и личным контентом. Кроме того, в macOS это дает дополнительное преимущество, заключающееся в включении контроля устройств. Благодаря регистрации устройств на основе учетной записи задача управления устройствами становится более эффективной и адаптированной к потребностям как пользователей, так и организаций.
watchOS получает поддержку управления устройствами
Когда Apple Watch подключаются к контролируемому iPhone, организации получают возможность регистрировать его и управлять им с помощью решений для управления мобильными устройствами (MDM). Это расширение протокола MDM открывает множество возможностей для создания индивидуальных решений, которые повышают производительность, способствуют хорошему самочувствию на работе и повышают безопасность сотрудников (например, шумные склады и т. д.). Процесс регистрации влечет за собой декларативную настройку на iPhone, разблокировку использования профилей конфигурации, управления приложениями, команд MDM и деклараций.
Принудительные меры помощника по настройке
Автоматическая регистрация устройств предлагает организациям способ убедиться, что их конкретные требования выполнены до развертывания устройств в производственных средах. Благодаря этим усовершенствованиям организации могут указывать минимальную версию ОС в качестве предварительного условия для регистрации устройств, гарантируя соответствие требованиям SOC2 и т. д. Также можно применять FileVault. Кроме того, организации могут потребовать от пользователей регистрировать свои компьютеры Mac в системе управления при регистрации устройства в Apple School Manager или Apple Business Manager.
Обновления управляемых идентификаторов Apple ID
Этой осенью Apple также представит некоторые обновления для управляемых идентификаторов Apple ID, а также дополнительные сервисы iCloud и Continuity. Эти обновления включают поддержку iCloud Keychain и Apple Wallet. Apple позволит организациям ограничивать доступ к определенным службам и определять, в каком состоянии управления должно находиться устройство, когда пользователь входит в систему с помощью управляемого Apple ID. Вот некоторая информация, которой Apple поделилась об обновлениях
Непрерывность: пользователи могут использовать AirPlay для Mac, автоматическую разблокировку, камеру непрерывности, разметку и эскиз непрерывности, передачу обслуживания, мгновенную точку доступа, сотовые звонки iPhone, Sidecar, SMS, универсальный буфер обмена и универсальное управление. Связка ключей iCloud: пользователи могут безопасно хранить и получать доступ к учетным данным (включая ключи доступа) на всех утвержденных устройствах. Apple Wallet: пользователи могут добавлять карты и пропуска в Apple Wallet, включая возможность использования Apple Pay. Учетная запись разработчика: если это разрешено, управляемые идентификаторы Apple ID, созданные в Apple School Manager, могут участвовать в программе Apple Developer.
Ключи доступа на работе в связке ключей iCloud
Apple добавляет поддержку PassKey в связку ключей iCloud и управление доступом к управляемым Apple ID. Это позволит организациям развертывать и включать аутентификацию без пароля для внутренних служб с ключами доступа.
Поддержка настраиваемого поставщика удостоверений для федерации
Чтобы больше компаний могли автоматически создавать управляемые идентификаторы Apple ID, поддерживается интеграция с общедоступными и внутренними поставщиками удостоверений, поддерживающими OpenID Connect, SCIM и OpenID Shared Signals and Events Framework.
Обновления платформы единого входа для macOS
Благодаря усовершенствованиям единого входа на платформе Apple разработчики могут расширить свое расширение единого входа, чтобы создавать локальные учетные записи пользователей на общем Mac, используя учетные данные от IdP компании. Кроме того, разрешениями и членством в группах этих пользователей можно управлять с помощью инструментов управления устройствами.
Обновления декларативного управления устройствами
Управление обновлениями программного обеспечения теперь является частью декларативного управления устройствами и предоставляет новые параметры того, когда и как должно выполняться обновление, включая расширенные уведомления для конечных пользователей. Чтобы осуществить переход, решение MDM может перенести уже развернутый профиль конфигурации в декларативную устаревшую конфигурацию без необходимости повторного развертывания и потенциальных проблем.
Аттестация управляемых устройств для macOS
Аттестация управляемого устройства доступна в macOS и обеспечивает надежную гарантию настройки безопасности и свойств рассматриваемого устройства.
Поддержка 802.1X в сети Ethernet для iPhone, iPad и Apple TV.
iPhone, iPad и Apple TV поддерживают конфигурацию 802.1X для Ethernet для подключения к ограниченным сетям, требующим аутентификации. Хотя я не думаю, что это будет невероятно популярно на iPad и iPhone, это очень нужная функция для Apple TV.
Частные сети 5G и LTE
В iOS/iPadOS 17 iPad и iPhone теперь поддерживают частные сети 5G и LTE. ИТ-администраторы могут автоматически активировать частные сети, когда iPhone входит в геозону, и позволяют устройствам отдавать предпочтение частной сотовой связи над Wi-Fi.
Вывод
Это некоторые из ключевых обновлений для ИТ-специалистов и специалистов по безопасности с новыми версиями iOS 17, iPadOS 17, tvOS 17, macOS Sonoma и watchOS 10. Я расскажу о них более подробно в ближайшие недели.
Apple @ Work предлагает вам Kolide, решение для доверия устройств, которое гарантирует, что если устройство не защищено, оно не сможет получить доступ к вашим облачным приложениям. Если у вас есть Okta, Kolide может помочь вам привести ваш автопарк к 100% соответствию требованиям. Они Zero Trust для Okta. Узнайте больше или запросите демонстрацию сегодня.
