vege - stock.adobe.com
Explorando enfoques para la gestión de macOS
El panorama de la administración de macOS cambia con cada mejora de Apple. Descubra por qué la incorporación de dispositivos Mac en las empresas es cada vez más fácil y qué enfoque de gestión adoptar.
Las organizaciones tienen una gran cantidad de opciones para administrar y proteger los escritorios de Windows, pero los escritorios de Apple OS a menudo se tratan como una ocurrencia tardía.
En los últimos años, sin embargo, la administración de macOS se ha vuelto más fácil, en parte debido a los propios esfuerzos de Apple, pero también debido a la introducción de herramientas de administración modernas que incorporan múltiples tipos de dispositivos y plataformas. No es probable que las computadoras de escritorio macOS reemplacen a las computadoras de escritorio de Windows en el corto plazo, pero aún tienen una presencia significativa en la empresa.
La administración de macOS se está convirtiendo en una prioridad mayor en muchas organizaciones a medida que más usuarios finales llevan sus propios dispositivos al lugar de trabajo. Además, cuando los empleados pueden elegir entre dispositivos corporativos, muchos optan ahora por macOS. Afortunadamente, la administración de macOS en la empresa está comenzando a convertirse en una opción más práctica.
Gestión de macOS en la empresa
Los equipos de escritorio Windows y Mac son sistemas muy diferentes, tanto en términos del sistema operativo como del hardware subyacente. La integración de escritorios Mac en el universo de Windows a menudo ha requerido herramientas adicionales o habilidades especializadas. Incluso entonces, las computadoras de escritorio Mac pueden recibir solo una atención parcial.
Una organización puede incorporar computadoras de escritorio Mac en su dominio de Active Directory (AD), por ejemplo, pero hacer poco para administrar los dispositivos más allá de eso. En algunos casos, los equipos de TI pueden renunciar por completo a la administración de macOS, citando una lista de prioridades más exigentes, mientras dejan a los usuarios solos para que sus dispositivos funcionen en un entorno empresarial.
Hasta hace poco, los administradores de TI tenían tres opciones principales para administrar dispositivos macOS: incorporarlos a sus dominios de AD como lo hacen con sus computadoras con Windows, incorporarlos a sus dominios de AD pero usar herramientas especiales para administrarlos o administrar las Mac por separado de las computadoras con Windows, tal como lo harían con los dispositivos móviles.
La incorporación de Mac en un dominio de AD es un proceso relativamente sencillo, pero no proporciona una solución de gestión completa en sí misma. Para esto, TI necesita herramientas adicionales, como un servidor macOS que se ejecuta en su propia computadora Mac. Pero este enfoque conlleva costos y complejidad adicionales, al igual que la administración de Mac como un proceso completamente separado. Estas estrategias también conducen a silos administrativos, que es un enfoque menos que ideal para la administración de dispositivos empresariales.
Algunas opciones de administración de Apple
Para abordar las limitaciones de los enfoques tradicionales para la administración de Mac, Apple recomienda una estrategia de dos frentes para administrar computadoras Mac en la empresa: participar en el programa Apple Business Manager (ABM) e implementar una plataforma de administración de dispositivos móviles (MDM) o administración unificada de terminales (UEM) que soporta el programa ABM.
El programa ABM es un servicio relativamente nuevo que Apple ofrece a los equipos de TI para automatizar la compra, implementación y distribución de contenido de dispositivos. Los administradores pueden comprar aplicaciones a granel y luego distribuirlas directamente a los dispositivos administrados. Además, pueden crear cuentas dentro de ABM, designar roles a niveles granulares y desactivar y eliminar esas cuentas.
Apple ha integrado su Programa de inscripción de dispositivos (DEP) y el Programa de compras por volumen (VPP) en el servicio ABM. Además de los dispositivos macOS, el servicio ABM es compatible con dispositivos iOS y tvOS, ya sea comprado directamente a Apple oa través de un revendedor o proveedor autorizado.
El servicio ABM está diseñado para funcionar a la perfección con los productos UEM para que los equipos de TI puedan implementar y administrar de forma centralizada todos sus dispositivos Apple. TI puede utilizar cualquier producto que admita MDM y pueda integrarse con el servicio ABM.
Cuando el servicio ABM se utiliza junto con un producto de UEM, los administradores de TI pueden inscribir de forma segura dispositivos macOS en su entorno sin tener que tocarlos ni prepararlos. Una vez que TI inscribe los dispositivos, pueden configurarlos de forma inalámbrica, actualizar la configuración, consultar los dispositivos, implementar aplicaciones, monitorear el cumplimiento de las políticas y borrar o bloquear dispositivos de forma remota. Los administradores también pueden configurar cuentas de usuario, aplicar restricciones y políticas de contraseñas, y realizar otras tareas administrativas.
Este enfoque de la gestión de macOS es posible gracias al diseño subyacente del sistema operativo. A partir de OS X 10.7, los dispositivos macOS incorporan el mismo marco de administración común que los dispositivos iOS, lo que hace posible el uso de plataformas UEM de terceros para administrar escritorios macOS. Sin embargo, los productos de UEM pueden variar ampliamente en términos de los servicios que admiten y los niveles de integración del marco. Incluso si un proveedor afirma que su producto es compatible con la gestión de Mac, los responsables de la toma de decisiones deberían evaluarlo para asegurarse de que satisface las necesidades de su organización.
Muchos productos de UEM ahora pueden administrar computadoras de escritorio Mac, como Centrify User Suite, Jamf Pro, ManageEngine Desktop Central, VMware WorkSpace One, MobileIron e IBM MaaS360. De estos, sin embargo, solo Jamf y VMware indican claramente que sus productos brindan integración ABM, admitiendo características como políticas de seguridad, ajustes de configuración e inscripción de dispositivos.
La siguiente versión importante de macOS de Apple, macOS 10.15 Catalina, promete continuar su trayectoria con una serie de nuevas funciones orientadas a la gestión empresarial. Por ejemplo, el nuevo sistema operativo incluirá mejoras en la administración de cuentas de usuario, configuraciones de bloqueo remoto, perfiles de configuración y preferencias de privacidad. Los administradores también podrán obligar a los dispositivos macOS a instalar automáticamente actualizaciones de aplicaciones y sistemas operativos. Además, Catalina incluirá un nuevo marco de seguridad de terminales para brindar una mayor protección a los dispositivos.
Incluso después del lanzamiento de Catalina, es probable que mejoren las capacidades de administración de dispositivos integradas en las computadoras Mac, siendo el servicio ABM una parte integral de esa estrategia. Este enfoque podría resultar especialmente beneficioso para las organizaciones que ya están comprometidas con las plataformas MDM y UEM para la gestión de dispositivos.
La alternativa SCCM
Aunque Apple ahora proporciona una hoja de ruta clara para la administración de macOS en la empresa, es posible que algunas organizaciones no tengan los recursos o no deseen seguir la estrategia recomendada. En su lugar, pueden confiar en un producto como System Center Configuration Manager (SCCM) para administrar todos sus escritorios, incluidos los Mac. SCCM es una plataforma integral para implementar y administrar escritorios de Windows. Muchas organizaciones han invertido una cantidad significativa de tiempo y recursos en SCCM y desean utilizarlo tanto como sea posible.
Desafortunadamente, las capacidades de SCCM son limitadas cuando se trata de macOS y solo admiten operaciones básicas como descubrimiento de Mac, inventario de hardware, inscripción de dispositivos e implementación de aplicaciones. Además, un enfoque de SCCM también viene con una cierta cantidad de gastos generales, como la necesidad de una infraestructura de clave primaria (PKI). Aun así, las organizaciones que administran solo unas pocas computadoras Mac y no necesitan un producto UEM pueden estar bien con el enfoque de SCCM.
Los equipos de TI que están vinculados a SCCM podrían considerar un complemento de SCCM como Parallels Mac Management, que amplía el entorno de SCCM para proporcionar una gestión más completa para dispositivos macOS. Parallels Mac Management admite funciones como implementación de imágenes macOS, administración de parches, cifrado FileVault, borrado remoto y medición de software. Para las organizaciones que no están listas para subirse al tren de UEM pero que aún necesitan administrar computadoras Mac, un complemento SCCM podría ser una buena opción.