Krisda - stock.adobe.com

Mit diesen vier Tools verwalten Sie macOS-Desktops zentral

Apple wird immer beliebter in Unternehmen, doch macOS-Desktops fügen sich immer noch nicht nativ in Windows-Domänen ein. Wir stellen vier Tools vor, die diesen Graben überbrücken.

Apples macOS-Geräte sind in Unternehmen immer häufiger anzutreffen, aber die IT-Abteilung benötigt spezielle Tools, um sie neben Windows-Desktops zu verwalten.

Zahlreiche Endpunktmanagement-Tools haben nachgearbeitet und unterstützen jetzt die Verwaltung von macOS und Windows zusammen – insbesondere Microsoft Endpoint Manager erlaubt jetzt das Verwalten von macOS-Geräten. Produkte, die mehrere Betriebssysteme zeitgleich steuern, verfügen jedoch oft nur über begrenzte Fähigkeiten im Bezug auf macOS. IT-Administratoren sollten vor der Wahl einer Geräteverwaltungssoftware ihre konkrete Situation berücksichtigen, einschließlich der bereits vorhandenen Plattformen und Tools sowie des verfügbaren Budgets.

Wenn Sie macOS-Desktops einsetzen, sollten Sie den Einsatz von Tools in Betracht ziehen, die auf macOS spezialisiert sind, zum Beispiel eine der folgenden vier Varianten:

Apple Business Essentials

Apple Business Essentials ist eine vollständig gehostete Geräteverwaltungsplattform, die derzeit (Stand Mai 2022) jedoch nur in den USA erhältlich ist. Das Tool hilft bei der Automatisierung von Geräteeinrichtung, Patches, Backups, Onboarding und Sicherheit für Apple-Produkte und unterstützt macOS-Desktops, iPhones, iPads und Apple TVs. Voraussetzung ist jedoch, dass eines der folgenden Betriebssysteme – oder neuer – auf den jeweiligen Geräten installiert ist.

  • iOS 15
  • iPadOS 15
  • macOS 12.0.1
  • tvOS 15

Mit Apple Business Essentials verwalten und warten IT-Experten den Gerätebestand, Programme, Desktop-Sicherheit, Betriebssystemeinstellungen und System-Upgrades rund um die Uhr. Apple Business Essentials ist nur als Online-Service verfügbar – nicht als Software On-Premises.

Die macOS-Verwaltungssoftware von Apple Business Essentials bietet ein zentrales Dashboard, das den Zustand des Desktops und Sicherheitsprobleme anzeigt, wie etwa schwache Batterien oder Festplatten, denen der Speicherplatz ausgeht. Administratoren verwalten über die App Betriebssystem-Updates, importieren Mitarbeiterverzeichnisse, legen Passwortanforderungen fest, verschlüsseln Festplatten und verwalten weitere Gerätekonfigurationen. Ein großes Manko ist, dass die App nur für Apple-Geräte verfügbar ist, das heißt, Administratoren, die mehrere Desktop-Betriebssysteme verwalten, müssen sich mit mehreren Tools auseinandersetzen.

Apple Business Essentials ist in drei Abonnements erhältlich, je nach Zahl der verwalteten Geräte. Bei einigen Tarifen kann jeder Benutzer mehrere Geräte besitzen.

Abbildung 1: Beachten Sie, welche Kompatibilitäten Sie im Unternehmen brauchen.
Abbildung 1: Beachten Sie, welche Kompatibilitäten Sie im Unternehmen brauchen.

Jamf Pro

Jamf Pro ist ein UEM-Tool (Unified Endpoint Management), mit dem IT-Abteilungen macOS-Geräte, iPads, iPhones und Apple TVs verwalten. Jamf Pro ist als Cloud-Service oder als lokale Plattform verfügbar und bietet eine erweiterbare REST-API für individuelle Integrationen. Jamf Pro unterstützt die Programme Apple Business Essentials und Apple School Manager, Apples Dienste zur Verwaltung von Apple-Geräten. Diese beiden Dienste beinhalten das Apple Device Enrollment Program (DEP).

Jamf Pro ist auf fünf Verwaltungsbereiche ausgerichtet: Bereitstellung, Geräteverwaltung, App-Verwaltung, Sicherheit und Inventarisierung. Administratoren können Richtlinien und Skripte verwenden, um Geräte anzupassen, Apps in großen Mengen zu kaufen und sie über einen Self-Service-Katalog verfügbar zu machen. Darüber hinaus ermöglicht Jamf Pro das Sichern von Apple-Geräten mit deren nativen Sicherheitsfunktionen.

Jamf Pro eignet sich für Unternehmen jeder Größe. Die Preise beginnen bei 3,33 US-Dollar pro Monat für ein iOS- oder tvOS-Gerät und 7,17 US-Dollar pro Monat für ein macOS-Gerät. Jamf bietet außerdem Preisnachlässe für Bildungseinrichtungen, Mengenrabatte und ein kostenloses Testprogramm. Obwohl Jamf Pro nur Apple-Geräte unterstützt, können Sie Bestandsdaten mit Endpoint-Manager austauschen und in die Active-Directory-Benutzerauthentifizierung und -Gruppeninfrastruktur integrieren. Jamf Pro ist über eine REST-API an viele weitere Tools und Dienste anbindbar.

Ivanti Unified Endpoint Manager

Der Unified Endpoint Manager von Ivanti ist eine Full-Service-UEM-Plattform für die Verwaltung von Windows, macOS, iOS, Android, Chromebook, Apple TV, Raspberry Pi, IoT-Geräten (Internet of Things, Internet der Dinge) und mehr. IT-Experten verwalten mit dem Tool Benutzerprofile und Richtlinien für Benutzer und Gruppen. Unified Endpoint Manager automatisiert Aufgaben und ermöglicht es, Konfigurationen zu ändern oder Pakete an Benutzer zu verteilen.

Mit Unified Endpoint Manager finden Administratoren ihre Geräte im Netzwerk, inventarisieren und konfigurieren sie und stellen Änderungen auf tausenden Maschinen in Minuten bereit. Sie können Betriebssystem-Updates ausrollen, Software verteilen oder Patches für verschiedene Benutzergruppen bereitstellen. Unified Endpoint Manager bietet außerdem Vorlagen für die Automatisierung von Aktualisierungsprozessen. Darüber hinaus können Administratoren ihre macOS-Images standardisieren und am DEP von Apple teilnehmen.

Da Unified Endpoint Manager so viele Plattformen umfasst, dürften Sie so gut wie alle Geräte in Ihrem Unternehmen im Dashboard anbinden können, das auch Berichts- und Warnfunktionen bietet. Für manche Unternehmen entfällt dadurch die Notwendigkeit, Lizenzen für mehrere Tools auszuhandeln. Der Nachteil der Lösung ist, dass sie durch diese Vielseitigkeit etwas komplex und unübersichtlich ist. Ivanti veröffentlicht im Internet keine Preise für sein Produkt.

VMware Workspace One

Workspace One integriert die VMware AirWatch-Endpunktmanagementtechnologie mit VMware Horizon, um einen digitalen Arbeitsbereich zu schaffen. Workspace One enthält Features wie Zugriffskontrolle, Anwendungsmanagement und Endpunktmanagement für Desktop-, Mobil- und IoT-Geräte, einschließlich iOS, Android, Windows 10 und macOS. Workspace One unterstützt das ABM-Programm von Apple und ist als Cloud-Service oder On-Premises-Plattform verfügbar.

Workspace One umfasst eine breite Palette von Funktionen, auf die die IT-Abteilung über eine einzige Konsole zugreift. So können Administratoren zum Beispiel Zero-Touch-Optionen nutzen, um neue Geräte einzubinden. Zu Workspace One gehören zudem Produktivitätsanwendungen für E-Mail und andere Aufgaben. Darüber hinaus ist die Plattform vollständig in VMware Horizon und VMware Horizon Cloud integriert, was die Virtualisierung vereinfacht. Einige Kunden berichten über Probleme mit der Benutzerfreundlichkeit und der Integration; generell gilt Workspace One aber als zuverlässiges und etabliertes Produkt.

Workspace One ist in vier Editionen erhältlich, die sich je nach den Anforderungen von Anwendern und Endgeräten für verschiedene Unternehmen eignen. VMware bietet eine unbefristete Lizenz für sein On-Premises-Angebot an, veröffentlicht aber keine Preise dafür im Internet. Der Cloud-Service ist in folgenden Abonnements erhältlich:

  • Standard-Service: 3,78 US-Dollar pro Gerät oder 6,52 US-Dollar pro Anwender pro Monat
  • Erweiterter Service: 6 US-Dollar pro Gerät oder 10,90 US-Dollar pro Anwender, pro Monat
  • Enterprise-Service: 10 US-Dollar pro Gerät oder 15 US-Dollar pro Benutzer pro Monat
  • Enterprise für VDI-Service: 20 US-Dollar pro Gerät oder 25 US-Dollar pro Benutzer pro Monat

Erfahren Sie mehr über Serverbetriebssysteme