Как компании могут (и должны) управлять приложениями на устройствах Apple

Apple App Store предоставляет большие преимущества для ИТ-команд. Прежде всего, он обеспечивает централизованное расположение, где пользователи могут найти множество приложений, доступных для устройств Apple, что упрощает для ИТ-специалистов поиск и развертывание необходимых приложений.

App Store также помогает ИТ-командам упростить распространение приложений среди конкретных пользователей, особенно когда ИТ-команды используют мощное сочетание решения Apple для управления мобильными устройствами (MDM) с программой Volume Purchase Program в App Store.

Однако App Store (особенно на Mac) не решает всех задач управления приложениями и исправлениями для компаний, использующих устройства Apple.

От отсутствия критически важных приложений, таких как Google Chrome, Zoom и других, доступных в Mac App Store, за счет распространения пользовательских приложений и других установщиков, до подробного и эффективного контроля обновлений, ИТ-командам нужна унифицированная, окончательная и автоматизированная система. решение для управления приложениями для всех компьютеров Mac, iPhone, iPad и Apple TV, используемых на работе.

Начнем с того, почему

Не имея единого, окончательного и автоматизированного решения для управления приложениями для всех устройств Apple, используемых на работе, компании создают проблемы разного характера — от производительности до безопасности.

1. Проблемы с онбордингом

Вместо того, чтобы объяснять этот, давайте рассмотрим 2 сценария, и вы выберете тот, который кажется лучшим.

В сценарии 1 это день адаптации нового сотрудника. Уровень энергии и энтузиазма всегда высок, и сотруднику не терпится погрузиться в новую роль. Новый сотрудник получает совершенно новый MacBook Air M2, и ожидания только возрастают, поскольку работа на новом MacBook Air M2, несомненно, более увлекательна, чем работа на ПК.

Mac включен и после некоторых действий по настройке готов к использованию. Однако на этом магия и шумиха заканчиваются. Сотрудник понятия не имеет, какие приложения нужно установить, поэтому, проработав всего несколько минут в своей новой роли, он уже совершает первый звонок в ИТ-отдел.

Через некоторое время ИТ-команда отправляет список общих приложений, которые необходимо загрузить сотруднику. Но когда сотрудник пытается установить приложения, он понимает, что требуется Apple ID. Сотрудник понятия не имел, какой Apple ID использовать, поэтому решил попробовать свой личный Apple ID. К их удивлению, несколько приложений из общего списка, предоставленного ИТ-отделом, просто не существуют в Mac App Store. Но как? Еще один звонок в ИТ, и сотрудник узнает, что некоторые приложения нужно скачивать прямо с сайта провайдера. Возбуждение начинает угасать, и начинают проявляться некоторые признаки разочарования. Сотрудник никогда не слышал о некоторых приложениях, так как же ему узнать, на какой веб-сайт нужно перейти? Поскольку они не понимают этого процесса, что, если новый сотрудник загрузит приложения с вредоносного веб-сайта? Нарастает больше разочарования. День почти закончился, а задача по запуску Mac еще далека от завершения.

В сценарии 2 все то же самое до момента, когда сотрудник впервые включает новый MacBook Air M2. Время настройки сокращается, и как только открывается главный экран, появляется элегантное всплывающее окно, сообщающее сотруднику, что все необходимые приложения уже установлены и готовы к использованию. Никаких дополнительных шагов или Apple ID не требуется. Через несколько минут новый сотрудник готов к работе. Ух ты! Сотруднику также сообщают, что на Mac также доступен кураторский список других утвержденных, но необязательных приложений. Приложения готовы к установке всего, что им нужно сделать, нажмите кнопку «Установить» — менее 20 минут на новой работе, а новый сотрудник уже работает.

Я уверен, что вы бы предпочли сценарий 2, верно?

2. Проблемы с соблюдением

Компании обычно обрабатывают важную информацию и действия для своих клиентов. Эти клиенты уверены, что все рекомендуемые меры для защиты этой информации и доступа приняты. Нарушение этого молчаливого соглашения из-за отсутствия правильных процессов не только подорвет доверие клиента, но и повлечет за собой существенную ответственность компании в случае нарушения.

По этой причине компаниям необходимо соблюдать законы о конфиденциальности и безопасности (такие как FERPA или HIPPA), актуальные сертификаты (такие как SOC или ISO) и передовой опыт. Во всех случаях всегда требуется жесткий контроль над тем, какие приложения используются для обработки данных клиентов и как поддерживать все исправления.

Но как предприятие может обеспечить это, если сотрудники несут ответственность за установку и обновление всех (и любых) приложений в любое время? Это буквально невыполнимая задача, когда компания расширяется за пределы десяти сотрудников.

3. Проблемы с безопасностью

Стратегия, основанная на том, что сотрудники управляют своими собственными приложениями на своих устройствах Apple, используемых для работы, создает существенные риски для безопасности.

Во-первых, чтобы установить приложение, сотрудники должны иметь права администратора на своих устройствах. Это означает, что они имеют полный контроль над своим устройством. Таким образом, если они не будут следовать рекомендациям по обеспечению безопасности и откроют фишинговое электронное письмо или перейдут по неверной ссылке на веб-сайт, у них будут серьезные проблемы. (Если вы хотите узнать больше о рисках, связанных с предоставлением сотрудникам возможности использовать свои устройства в качестве администраторов, см. посмотрите этот пост в блоге.).

К сожалению, очень часто приложения имеют уязвимости в системе безопасности, и в некоторых моментах (они не так редки, как хотелось бы) уязвимости являются критическими и должны быть немедленно исправлены путем обновления приложения. Но если приложение было установлено вручную каждым сотрудником, компания никогда не сможет увидеть, какие устройства нуждаются в исправлении, или доступ, необходимый для срочного принудительного исправления и обеспечения того, чтобы исправление было выполнено на всех устройствах компании. Это приводит к серьезным последствиям для безопасности компании.

К счастью, единая, определенная и автоматизированная стратегия управления и исправления приложений для всех устройств Apple, используемых на работе, помогает компании работать более эффективно, соблюдать самые высокие стандарты безопасности и вести бизнес более безопасным образом.

Так как же выстроить правильную стратегию управления приложениями для всех устройств Apple на рабочем месте?

Идеальная стратегия управления приложениями и исправлениями для устройств Apple должна охватывать все различные сценарии установки и исправления приложений и операционной системы. Этого можно достичь с помощью комбинации инструментов, обеспечивающих полную поддержку программы Apple по закупке приложений (программа массовых закупок), самообслуживания, временных приложений, настраиваемого каталога приложений, автоматических разрешений на конфиденциальность и PKG с предварительным и пост-скриптингом. Да, об этом нужно много думать, и именно поэтому вам нужен надежный поставщик, который поможет вам управлять каждым аспектом этого. Давайте немного разберемся.

1. Программа оптовых закупок

Программа Apple Volume Purchase Program (VPP) — это услуга, предоставляемая Apple, которая позволяет предприятиям и образовательным учреждениям приобретать и распространять приложения и книги в больших количествах среди своих сотрудников или учащихся. С помощью VPP организации могут приобретать приложения и книги оптом и распространять их среди своих сотрудников или учащихся, которые затем могут загружать и устанавливать приложения на свои устройства.

Эти приложения можно распространять среди сотрудников с помощью специального решения Apple для управления мобильными устройствами (MDM) для автоматической установки.

2. Портал самообслуживания

Портал самообслуживания — это инструмент, предоставляемый высококачественной системой управления мобильными устройствами Apple (MDM), которая позволяет сотрудникам управлять своими собственными приложениями, не обращаясь к ИТ-специалистам для установки. ИТ-отдел загружает выбранные приложения на портал самообслуживания, после чего пользователи могут устанавливать каждое приложение по мере необходимости. Самообслуживание обычно очень полезно для предварительно выбранных приложений, которые не требуются и могут использоваться или не использоваться сотрудниками.

3. Специальные/временные приложения для проекта.

Временные приложения или приложения для конкретных проектов — это еще один инструмент, предоставляемый очень сложными системами MDM, предназначенными для Apple, с целью разрешить временную установку приложений для определенного проекта или на ограниченное время. Эти приложения обычно не входят в стандартный набор развертываемых приложений, а вместо этого добавляются по мере необходимости для поддержки конкретных потребностей проекта. Во многих ситуациях эти приложения могут быть очень дорогими, поэтому компания может сохранить только ограниченное количество лицензий и распространять (и извлекать их) по мере необходимости.

4. Автоматизированный каталог приложений для приложений, которых нет в App Store.

Некоторые из часто используемых приложений для Mac недоступны для установки в Mac App Store. В этот список входят Zoom, Microsoft Teams, Dropbox, Google Chrome, Google Drive, большинство антивирусных решений и многие другие.

Таким образом, для установки и обновления этих приложений компании потребуется либо полагаться на каждого сотрудника, обновляющего их, либо поручить ИТ-специалистам вручную загружать, размещать и кодировать сценарии установки, которые будут принудительно применяться решениями MDM, повторяя процесс каждый раз, когда выходит новая версия приложения. приложение выпущено. Оба варианта далеки от эффективности, автоматизации и безопасности.

К счастью, ведущие решения Apple автоматизируют весь процесс, предлагая готовые к использованию решения для всех необходимых приложений, которых нет в App Store. Это приводит к действительно автоматизированному процессу установки и исправления приложений. Некоторые поставщики даже предлагают рабочие процессы, которые намного эффективнее, чем те, которые в настоящее время доступны для приложений в App Store.

Некоторые из этих решений даже автоматизируют процесс предоставления необходимых разрешений для каждого приложения, таких как предоставление Zoom доступа к камере и микрофону, поэтому сотрудникам не нужно ничего делать.

К сожалению, если вы попробуете путь «сделай сам» или даже попытаетесь объединить несколько разных решений, достичь идеальной стратегии управления приложениями и установки исправлений будет очень сложно.

Что, если бы все это могло стать частью уникальной платформы Apple?

Поставщики программного обеспечения, специализирующиеся на решениях для управления и защиты устройств Apple, используемых на работе, могут использовать свои глубокие знания операционных систем и специализации Apple для интеграции всех функций и решений, которые потребуются ИТ-специалистам и группам безопасности для управления и исправления приложений на устройствах Apple. используется на работе — все в одном решении.

Этот подход известен как Apple Unified Platform.

Mosyle, лидер в области современных решений Apple для конечных точек, является отраслевым эталоном подхода Apple Unified Platform благодаря своему продукту под названием Mosyle Fuse.

Mosyle Fuse объединяет полное и автоматизированное управление устройствами Apple, антивирус нового поколения для Mac, защиту и соответствие требованиям для Mac, управление привилегиями для Mac, управление идентификацией Mac, управление приложениями и исправлениями для Apple с полной библиотекой полностью автоматизированные приложения, недоступные в App Store, и зашифрованное решение для обеспечения конфиденциальности и безопасности в Интернете.

Объединив все эти решения на одной платформе, Mosyle не только упрощает управление и защиту устройств Apple, используемых на работе, для специалистов по информационным технологиям и безопасности. Mosyle Fuse также достигает следующего уровня эффективности и интеграции, которого невозможно достичь с помощью любого независимого решения.

Наконец, ценовые преимущества единой платформы Apple, такой как Mosyle Fuse, также имеют большое значение. Учитывая среднюю стоимость каждого отдельного решения, которое должно быть частью стека ИТ-программного обеспечения для компьютеров Mac, было подсчитано, что внедрение унифицированной платформы Apple, такой как Mosyle Fuse, может обеспечить экономию более 70 %. Даже для небольших флотов. Это соответствующая сумма.

Итак, если у вас есть компьютеры Mac, используемые сотрудниками на работе, вам следует попробовать унифицированные решения Apple, такие как Mosyle Fuse, поскольку они могут принести удивительные преимущества вам и вашей компании.

Похожее