На знаменательной WWDC 2024 Apple анонсировала крупные обновления всей линейки продуктов — от удвоения конфиденциальности до более тесной интеграции с экосистемой. Хотя дебют Apple Intelligence и внедрение Genmojis по праву попали в заголовки газет, сегодня мы расскажем вам об анонсах Apple в области управления устройствами и о том, что она приготовила для администраторов Apple.
Декларативное управление устройствами занимает центральное место
Apple расширила возможности MDM, представив декларативное управление устройствами (DDM) в 2022 году. С тех пор декларативное управление набирает популярность, став особенностью WWDC 2023. DDM по сути означает, что серверам MDM больше не нужно постоянно синхронизироваться с управляемыми устройствами для применения желаемых настроек, таких как установка приложения или настройка политики. Любое устройство Apple может автономно управлять применением политики и сообщать о своем состоянии серверу MDM в режиме реального времени без постоянного опроса. Это долгожданное изменение для администраторов, которым ранее не хватало видимости в реальном времени и которые сталкивались с проблемами масштабируемости, особенно когда дело доходило до управления крупными предприятиями. В этом году Apple анонсировала несколько возможностей DDM, которые делают их устройства более автономными и активными.
Управление обновлениями получает детальный контроль
Apple объявила об улучшениях в управлении обновлениями программного обеспечения, пообещав предоставлять обновления программного обеспечения, команды и запросы для iOS 18, iPadOS 18 и macOS полностью с помощью декларативного управления устройствами вместо профилей MDM. Устройства могут действовать автономно – например, повторять попытки обновления в случае сбоя из-за нехватки памяти, низкого заряда батареи и отправлять информацию в режиме реального времени обратно на сервер MDM. На бумаге Apple утверждает, что управление обновлениями стало более безопасным, надежным и прозрачным.
Бета-обновлениями Apple OS можно управлять с помощью MDM
Управление бета-обновлениями Apple станет менее обременительным, опять же благодаря DDM. Ранее технические специалисты должны были входить в систему на тестовых устройствах, чтобы использовать бета-обновления Apple. Благодаря последнему усовершенствованию ИТ-администраторы должны иметь возможность использовать инструмент MDM для удаленной регистрации тестируемых устройств в программах бета-тестирования без обязательного входа по Apple ID. Это также позволило бы автоматизировать регистрацию в бета-версии, когда обновление может быть применено к тестовому устройству во время первой загрузки.
Настройка расширений и управление ими
Организации могут потребовать от конечных пользователей включать или отключать определенные расширения для обеспечения безопасности и оптимизации работы браузера. Начиная с macOS Sequoia и iOS / PadOS 18, администраторы могут управлять расширениями Safari, начиная с включения списка разрешений и контроля поведения расширений (всегда включено / выключено) и заканчивая настройкой доступа к веб-страницам. Может ли это побудить организации рассматривать Safari в качестве корпоративного браузера вместо более популярного Chrome? Нам придется подождать и понаблюдать.
Улучшенные конфигурации сервисов
В прошлом году Apple представила возможности MDMS для автоматизации настройки служб Mac, таких как SSH и Apache. В этом году администраторы Apple смогут устанавливать скрипты, исполняемые файлы и удаленные конфигурации для файлов launchd на компьютерах macOS Sequoia. Конфигурация устанавливается по безопасному пути и по своей конструкции защищена от несанкционированного доступа. Это позволяет администраторам предоставлять основные службы, такие как антивирусное программное обеспечение, с необходимыми конфигурациями запуска, которые нельзя изменить или подделать.
Блокировка и скрытие приложений
Устройства Apple, начиная с iOS / iPadOS 18, теперь позволяют пользователям скрывать и блокировать приложения на главном экране и в ящиках приложений соответственно. Это только вопрос времени, когда администраторы смогут беспрепятственно контролировать скрытие и блокировку приложений на управляемых устройствах, помимо использования корпоративных API.
Простая блокировка активации
Теперь вы можете отключить блокировку активации в Apple Business Manager (ABM), не обращаясь в службу поддержки Apple. Ранее, когда устройства (даже случайно) блокировались с помощью блокировки активации, администраторам приходилось обращаться в службу поддержки Apple, что было трудоемким процессом, делавшим многие устройства непригодными для использования на значительное время. Больше нет.
Управление несколькими идентификаторами Apple ID
Администраторы Apple могут упростить предоставление управляемых идентификаторов Apple ID, используемых сотрудниками, чтобы гарантировать, что идентификаторы Apple ID, созданные в домене компании, управляются по умолчанию. Apple также предоставляет пользователям возможность передавать любые персональные идентификаторы Apple ID, созданные с использованием адреса электронной почты в домене компании, и перемещать их на контролируемые устройства.
Другие заслуживающие внимания выводы
- Вы можете зарегистрировать Vision Pro и автоматически просматривать устройства в MDM через ABM.
- Усовершенствования единого входа на платформу.
- Специальное приложение для паролей.
- Виртуальные машины Apple получат интеграцию с iCloud и функцию Удаления всего содержимого и настроек.
- Администраторы могут настраивать частные сотовые сети 5G (до 5 ESIM), которые набирают все большую популярность.
Наши любимые обновления
- Конец инструментам корректуры? Apple Intelligence теперь может корректировать, обобщать и переписывать ваш контент.
- Сделайте так, чтобы ваши фотографии появлялись с помощью пользовательских смайликов и средства для удаления объектов.
- It-цифры. iPadOS получит встроенное приложение-калькулятор.
- Переходите на нативный интерфейс с повышением производительности. macOS 18 не требует сторонних приложений с разделенным экраном.
- У вас есть наличные с помощью нового приложения Apple Tap to Cash.
О ManageEngine Endpoint Central
Endpoint Central — это унифицированное решение для управления конечными точками, которое управляет современными цифровыми рабочими местами и обеспечивает их безопасность на различных типах устройств и операционных системах. It предлагает комплексное управление жизненным циклом устройства, объединенное с такими возможностями безопасности, как управление поверхностью атак, обнаружение угроз и реагирование на них, а также соответствие требованиям. Надежное удаленное устранение неполадок, возможности самообслуживания и проактивная аналитика помогают сократить время простоя и улучшить общий опыт работы с конечными пользователями. Доступный как локально, так и в качестве SaaS-решения, Endpoint Central используется более чем 25 000 предприятиями по всему миру, идеально вписываясь в их существующие ИТ-инфраструктуры и обеспечивая интероперабельность.