Apple mengambil slot publik yang langka di Acara JNUC Jamf untuk meringkas pendekatannya untuk memenuhi kebutuhan TI perusahaan sambil memungkinkan pengalaman pengguna yang sederhana bagi konsumen setiap skema pilihan karyawan memberi tahu kami keinginan orang.
Manajemen, keamanan, dan identitas – pendekatan Apple terhadap TI perusahaan
Jeremy Butcher, kepala pendidikan Apple dan pemasaran produk perusahaan, berbicara kepada kerumunan Jamf JNUC, berbagi peningkatan yang diperkenalkan di WWDC tahun ini yang dia lihat sebagai representasi yang baik dari karya Apple.
Selama bertahun-tahun, misi Apple adalah menghadirkan pengalaman pengguna sebaik mungkin dengan gesekan sesedikit mungkin. Pada akhirnya, seorang karyawan harus dapat membuka kotak, masuk, terdaftar secara otomatis di sistem perusahaan, dan mulai menggunakan perangkat.
Sebagian besar, penyedia Apple dan MDM seperti Jamf telah mencapai ini. Alat yang tersedia untuk TI memberdayakan penyiapan yang semakin kompleks, termasuk otomatisasi tugas yang memakan waktu, seperti memantau dan menyetujui pembaruan perangkat lunak pihak ketiga.
Mengamankan pengalaman pengguna
Tapi mengamankan proses itu bukanlah permainan satu pukulan, ini adalah suksesi dari beberapa evolusi yang terjadi dari waktu ke waktu dan bereaksi terhadap — atau, memang, terkadang memprediksi — peristiwa keamanan.
Profesional industri menyadari bahwa salah satu konsekuensi dari pandemi ini adalah pengakuan bahwa perlindungan keamanan perimeter tradisional tidak cukup kuat untuk menangani titik akhir dalam penerapan yang kompleks. Sebagai tanggapan, intelijen keamanan semakin berpindah ke perangkat, dan mengingat keanehan bandwidth, kemungkinan besar akan bergantung pada perangkat daripada cloud. Kami melihat bukti langkah itu dengan akuisisi ZecOps Jamf.
Ketika datang ke platformnya, Apple sedang merakit blok bangunan untuk mendukung keamanan terberat yang tersedia dan pengalaman pengguna sebaik mungkin.
Menariknya, Butcher mengakui bahwa di beberapa tempat Apple memiliki “ruang untuk berkembang”, meskipun Apple membuat “kemajuan besar” di tempat lain. Dia membahas empat peningkatan utama yang dilakukan di WWDC sebagai bukti dari upaya ini.
Apa yang diperkenalkan Apple di WWDC
Di WWDC 2022, misalnya, Apple memperkenalkan:
Manajemen Perangkat Deklaratif: Kini tersedia di semua platform Apple, perangkat yang dilindungi oleh teknologi ini dapat memantau dirinya sendiri, memberi tahu sistem MDM jika perubahan diterapkan di titik akhir, dan merespons perubahan yang diterapkan oleh TI dengan lebih cepat. Idenya adalah admin memiliki gambaran yang jauh lebih baik tentang apa yang terjadi dengan perangkat dan dapat menerapkan kebijakan apa pun yang diperlukan dengan cepat. Ini juga mengisyaratkan pendekatan keamanan yang membuat Mac, iPhone, atau iPad lebih sadar diri. Apple menyebut teknologi ini, “masa depan MDM.”
Pengesahan Perangkat Terkelola: Diumumkan di WWDC 2022, Pengesahan Perangkat Terkelola menggunakan Enklave Aman di dalam produk Apple; ketika sebuah perangkat mencoba untuk terhubung ke MDM atau layanan lain, itu juga harus mengonfirmasi bahwa itu adalah permintaan yang sah dari perangkat yang sah. Idenya di sini adalah bahwa perangkat itu sendiri menjadi titik bukti (atau tidak). Ini juga memperkenalkan konsep autentikasi berkelanjutan, yang akan menjadi pilar fundamental pendekatan masa depan Apple untuk manajemen dan keamanan.
SSO untuk Mac: Apple di WWDC memperkenalkan platform SSO (Single Sign On) pada login macOS. Teknologi yang tampaknya sederhana ini mungkin juga merupakan implementasi yang paling terlihat dari upaya Apple untuk membuat penyiapan sesederhana mungkin — buka Mac Kamu, masuk, dan, karena kata sandi Kamu dicadangkan oleh penyedia ID, Kamu mendapatkan yang terbaik dari dunia kembar: perlindungan tambahan yang diberikan penyedia ID, di samping arsitektur keamanan penuh Mac, termasuk perlindungan data dan akses biometrik, seperti Touch ID.
Perusahaan juga perpanjangan tanda tunggal pendaftaran pengguna pada di WWDC, memungkinkan pengguna untuk mendaftar di layanan MDM — termasuk di perangkat pribadi — dengan masuk ke ID Apple Terkelola dan aplikasi SSL penyedia ID dengan satu login. Tanda tangani sekali, dan selesai. Apple juga sekarang mendukung OAuth 2.0 autentikasi.
Kemana arahnya
Sejumlah peningkatan platform tambahan yang diperkenalkan di WWDC juga mencerminkan prinsip inti dari pendekatan Apple. Hal-hal seperti keamanan endpoint baru dan API ekstensi jaringan, otentikasi federasi untuk Ruang Kerja Googledan Respons Keamanan Cepat semuanya mencerminkan fokus perusahaan pada manajemen, keamanan, dan identitas.
Pada saat yang sama, dukungan kartu pintar untuk iPhone dan iPad dan persyaratan jaringan saat menyiapkan Mac yang dikelola menunjukkan bahwa perusahaan secara aktif mengidentifikasi dan mengamankan vektor serangan yang umum digunakan.
Selain itu, sistem Pelatihan dan sertifikasi TI Apple yang baru dirancang untuk menutup kesenjangan pengetahuan yang tercipta seiring bertambahnya jumlah perusahaan yang menggunakan Mac, iPad, dan iPhone. “Kami benar-benar ingin memastikan produk kami adalah yang terbaik, tidak hanya untuk pengguna tetapi juga untuk TI,” kata Butcher kepada hadirin admin Apple.
Silakan ikuti saya di Twitteratau bergabunglah dengan saya di Bar & panggangan AppleHolic dan Diskusi Apel grup di MeWe.
Post By 2022 admin, Inc.
