vege - stock.adobe.com
Explorando abordagens para gerenciar o macOS
O cenário de gerenciamento do macOS muda a cada atualização da Apple. Descubra por que a incorporação de dispositivos Mac aos negócios está ficando mais fácil e qual abordagem de gerenciamento deve ser adotada.
As organizações têm uma infinidade de opções para gerenciar e proteger os desktops Windows, mas os desktops Apple OS costumam ser tratados como algo secundário.
Nos últimos anos, no entanto, o gerenciamento do macOS se tornou mais fácil, em parte devido aos esforços da própria Apple, mas também devido à introdução de ferramentas de gerenciamento modernas que incorporam vários tipos de dispositivos e plataformas. Os desktops MacOS provavelmente não substituirão os desktops Windows tão cedo, mas eles ainda têm uma presença significativa nos negócios.
O gerenciamento do macOS está se tornando uma prioridade mais alta em muitas organizações, à medida que mais usuários finais trazem seus próprios dispositivos para o local de trabalho. Além disso, quando os funcionários podem escolher entre dispositivos corporativos, muitos agora estão optando pelo macOS. Felizmente, gerenciar o macOS na empresa está começando a se tornar uma opção mais prática.
Gerenciando macOS na empresa
Os desktops Windows e Mac são sistemas muito diferentes, tanto em termos de sistema operacional quanto de hardware subjacente. A integração de desktops Mac ao universo do Windows freqüentemente requer ferramentas adicionais ou habilidades especializadas. Mesmo assim, os desktops Mac podem receber apenas atenção parcial.
Uma organização pode incorporar desktops Mac em seu domínio Active Directory (AD), por exemplo, mas fazer pouco para gerenciar dispositivos além disso. Em alguns casos, as equipes de TI podem renunciar totalmente ao gerenciamento do macOS, citando uma lista de prioridades mais exigente, enquanto deixam os usuários sozinhos para executar seus dispositivos em um ambiente corporativo.
Até recentemente, os administradores de TI tinham três opções principais para gerenciar dispositivos macOS: integrá-los a seus domínios AD como fazem em seus computadores Windows, integrá-los a seus domínios AD, mas usando ferramentas especiais para gerenciá-los ou gerenciar Macs separadamente. Do Windows computadores, assim como fariam com dispositivos móveis.
Incorporar o Mac em um domínio AD é um processo relativamente simples, mas não fornece uma solução de gerenciamento completa por conta própria. Para isso, a TI precisa de ferramentas adicionais, como um servidor macOS em execução em seu próprio computador Mac. Mas essa abordagem acarreta custos e complexidade adicionais, assim como o gerenciamento do Mac como um processo completamente separado. Essas estratégias também levam a silos administrativos, que não é uma abordagem ideal para o gerenciamento de dispositivos corporativos.
Algumas opções de gerenciamento da Apple
Para lidar com as limitações das abordagens tradicionais de gerenciamento de Mac, a Apple recomenda uma estratégia dupla para gerenciar computadores Mac na empresa: participar do programa Apple Business Manager (ABM) e implementar uma plataforma de gerenciamento de dispositivo móvel (MDM).) Ou Unificada Terminal Management (UEM) que suporta o programa ABM.
O programa ABM é um serviço relativamente novo que a Apple oferece às equipes de TI para automatizar a compra, implantação e distribuição do conteúdo do dispositivo. Os administradores podem comprar aplicativos em massa e depois distribuí-los diretamente para os dispositivos gerenciados. Além disso, eles podem criar contas no ABM, designar funções em níveis granulares e desativar e excluir essas contas.
A Apple integrou seu Device Enrollment Program (DEP) e Volume Purchase Program (VPP) no serviço ABM. Além dos dispositivos macOS, o serviço ABM é compatível com dispositivos iOS e tvOS, sejam adquiridos diretamente da Apple ou por meio de um revendedor ou provedor autorizado.
O serviço ABM foi projetado para funcionar perfeitamente com produtos UEM para que as equipes de TI possam implantar e gerenciar centralmente todos os seus dispositivos Apple. A TI pode usar qualquer produto que suporte MDM e pode se integrar com o serviço ABM.
Quando o serviço ABM é usado em conjunto com um produto UEM, os administradores de TI podem registrar com segurança dispositivos macOS em seu ambiente sem ter que tocá-los ou prepará-los. Depois que o TI registra os dispositivos, eles podem configurá-los sem fio, atualizar configurações, consultar dispositivos, implantar aplicativos, monitorar a conformidade com políticas e limpar ou bloquear dispositivos remotamente. Os administradores também podem configurar contas de usuário, aplicar políticas e restrições de senha e executar outras tarefas administrativas.
Essa abordagem de gerenciamento do macOS é possível devido ao design subjacente do sistema operacional. A partir do OS X 10.7, os dispositivos macOS incorporam a mesma estrutura de gerenciamento comum dos dispositivos iOS, tornando possível usar plataformas UEM de terceiros para gerenciar desktops macOS. No entanto, os produtos UEM podem variar amplamente em termos dos serviços que oferecem suporte e dos níveis de integração da estrutura. Mesmo que um fornecedor afirme que seu produto é gerenciável por Mac, os tomadores de decisão devem avaliá-lo para garantir que atenda às necessidades de sua organização.
Muitos produtos UEM agora podem gerenciar desktops Mac, como Centrify User Suite, Jamf Pro, ManageEngine Desktop Central, VMware WorkSpace One, MobileIron e IBM MaaS360. Destes, no entanto, apenas Jamf e VMware afirmam claramente que seus produtos fornecem integração ABM, recursos de suporte como políticas de segurança, definições de configuração e registro de dispositivo.
O próximo grande lançamento do macOS da Apple, o macOS 10.15 Catalina, promete continuar sua jornada com uma série de novos recursos voltados para o gerenciamento de negócios. Por exemplo, o novo sistema operacional incluirá melhorias no gerenciamento de contas de usuários, configurações de bloqueio remoto, perfis de configuração e preferências de privacidade. Os administradores também poderão forçar os dispositivos macOS a instalar automaticamente as atualizações do aplicativo e do sistema operacional. Além disso, Catalina incluirá uma nova estrutura de segurança de endpoint para fornecer maior proteção para dispositivos.
Mesmo após o lançamento do Catalina, os recursos de gerenciamento de dispositivos integrados dos computadores Mac devem melhorar, com o serviço ABM sendo parte integrante dessa estratégia. Essa abordagem pode ser especialmente benéfica para organizações que já estão comprometidas com as plataformas MDM e UEM para gerenciamento de dispositivos.
A alternativa SCCM
Embora a Apple agora forneça um roteiro claro para o gerenciamento do macOS na empresa, algumas organizações podem não ter os recursos ou podem não querer seguir a estratégia recomendada. Em vez disso, eles podem contar com um produto como o System Center Configuration Manager (SCCM) para gerenciar todos os seus desktops, incluindo Macs. SCCM é uma plataforma abrangente para implantar e gerenciar desktops Windows. Muitas organizações investiram uma quantidade significativa de tempo e recursos no SCCM e desejam usá-lo o máximo possível.
Infelizmente, os recursos do SCCM são limitados quando se trata de macOS e ele oferece suporte apenas a operações básicas, como descoberta de Mac, inventário de hardware, registro de dispositivo e implantação de aplicativo. Além disso, uma abordagem SCCM também vem com uma certa quantidade de sobrecarga, como a necessidade de uma infraestrutura de chave primária (PKI). Ainda assim, organizações que gerenciam apenas alguns Macs e não precisam de um produto UEM podem aceitar a abordagem SCCM.
As equipes de TI vinculadas ao SCCM podem considerar um plug-in SCCM como o Parallels Mac Management, que estende o ambiente SCCM para fornecer gerenciamento mais abrangente para dispositivos macOS. O Parallels Mac Management oferece suporte a recursos como implantação de imagem do macOS, gerenciamento de patches, criptografia FileVault, apagamento remoto e medição de software. Para organizações que não estão prontas para entrar no movimento UEM, mas ainda precisam gerenciar computadores Mac, um plug-in SCCM pode ser uma boa opção.