Khi nói đến lý do để nâng cấp lên iOS 16, không có gì ngạc nhiên khi hầu hết mọi người đều tập trung vào các tính năng thân thiện với người tiêu dùng của hệ điều hành mới. Tuy nhiên, có rất nhiều lý do để người dùng doanh nghiệp nâng cấp — bao gồm cả những điều chỉnh nâng cao năng suất này.
Những cải tiến lớn trong SSO
Đăng nhập một lần (SSO) cho phép nhân viên đăng nhập vào thiết bị được quản lý của họ một lần để xem thiết bị được thiết lập để sử dụng, bao gồm cả triển khai ứng dụng và dịch vụ. Giống như hầu hết những thứ đơn giản nhất, nó dựa trên một mạng lưới công nghệ phức tạp được giới thiệu lần đầu với tính năng Đăng nhập bằng Apple vào năm 2019. Các cải tiến quan trọng đã được giới thiệu trong iOS 16, bao gồm hỗ trợ đăng ký người dùng cho iOS 16. Bạn có thể đăng ký thông qua nhà cung cấp MDM hoặc qua ID Apple Được Quản Lý, tùy thuộc vào chiến lược triển khai của công ty.
Trong một tin vui khác dành cho CNTT doanh nghiệp, Apple đã giới thiệu hỗ trợ cho OAuth 2.0, hỗ trợ các hệ thống cung cấp danh tính bổ sung từ các dịch vụ của bên thứ ba. Bạn có thể tìm hiểu thêm về những cải tiến này tại đây.
Đăng nhập bằng Apple tại Cơ quan & Trường học
Apple đã giới thiệu tích hợp với Google Workspace vào đầu năm nay sau sự hỗ trợ trước đó cho đồng bộ hóa của Microsoft. Giờ đây, tính năng này đã tiến xa hơn với Đăng nhập bằng Apple tại Cơ quan & Trường học, bổ sung hỗ trợ cho ID Apple được quản lý để Đăng nhập bằng Apple.
Ý nghĩa của từ jamboree hơi nặng về thương hiệu là nhân viên, nhà giáo dục và sinh viên có thể đăng nhập bằng ID Apple được quản lý của họ, điều này về cơ bản giúp các doanh nghiệp phân phối và quản lý ứng dụng của nhân viên dễ dàng hơn. Điều này cũng giúp triển khai thiết bị hiệu quả cao cùng với SSO.
Chứng thực thiết bị được quản lý
Được công bố tại WWDC 2022, Chứng thực thiết bị được quản lý giúp ngăn chặn kẻ tấn công đánh cắp khóa riêng TLS của thiết bị, giả mạo thiết bị hợp pháp hoặc nói dối về thuộc tính của thiết bị. Nó dựa vào Secure Eniances để bảo mật thông tin liên lạc giữa các thiết bị và dịch vụ được quản lý như MDM. Khi sử dụng, nó giúp bảo vệ các điểm cuối và dịch vụ doanh nghiệp dễ bị tổn thương trước các hình thức thỏa hiệp bảo mật khác nhau.
Quản lý thiết bị khai báo
Được giới thiệu vào năm ngoái và được thiết lập để mở rộng cho máy Mac với macOS Ventura, Declarative Device Management giúp các thiết bị được quản lý trở nên chủ động và thông minh hơn, có nghĩa là các hệ thống MDM thu thập các dấu hiệu cảnh báo sớm trong trường hợp có những thay đổi trái phép đối với thiết bị. Trong iOS 16, điều này mở rộng sang đăng ký thiết bị tự động và dựa trên hồ sơ. Hỗ trợ chia sẻ iPad cũng sẽ được giới thiệu với iPad OS.
Điều gì tốt hơn mật khẩu yếu? Không mật khẩu
Apple đang làm việc để giảm nhu cầu ủy quyền. Công việc của nó là thay thế công nghệ CAPTCHA bằng ủy quyền liền mạch dựa trên lần đăng nhập đầu tiên của thiết bị có nghĩa là mật khẩu sẽ trở nên ít quan trọng hơn — mặc dù điều quan trọng hơn nhiều là đảm bảo một mật khẩu chính mà bạn và nhân viên của bạn sử dụng là duy nhất, chắc chắn và có tính bảo mật cao . Apple cũng đã giới thiệu Passkeys, tiếp tục đẩy nhanh quá trình hướng tới một tương lai không có mật khẩu an toàn hơn.
Mạng trên mỗi ứng dụng được quản lý
Apple đang mở rộng khả năng kết nối mạng được quản lý theo từng ứng dụng mà hãng hỗ trợ để bao gồm proxy DNS và bộ lọc nội dung web cho các thiết bị iOS 16 đã đăng ký Đăng ký người dùng. Điều này giúp đảm bảo chỉ lưu lượng truy cập mạng do các ứng dụng được quản lý khởi xướng mới đi qua bộ lọc nội dung web của công ty hoặc proxy DND. Điều này khéo léo giữ cho lưu lượng truy cập cá nhân của nhân viên của bạn tách biệt và không bị lọc, điều đó có nghĩa là doanh nghiệp của bạn được bảo vệ tốt đối với dữ liệu mà họ quan tâm trong khi nhân viên của bạn giữ kín cuộc sống riêng tư của họ.
Tách dữ liệu trong Lịch và Lời nhắc
Nếu sử dụng ứng dụng Lịch và Lời nhắc trong doanh nghiệp của mình, thì bạn cần biết rằng trong iOS 16, cả hai ứng dụng đều hỗ trợ phân tách dữ liệu đầy đủ cho các thiết bị đã đăng ký Đăng ký người dùng. Điều đó có nghĩa là khi người dùng đăng nhập bằng ID Apple Được quản lý của họ, ứng dụng sẽ tạo cơ sở dữ liệu thứ hai chứa các sự kiện và siêu dữ liệu liên quan đến lịch và lời nhắc của tổ chức bạn. Điều này sẽ giúp bảo vệ quyền riêng tư của người dùng đồng thời bảo vệ bí mật kinh doanh của bạn. Một cải tiến hữu ích khác cho phép bạn sử dụng Trường bộ lọc khi chia sẻ thông tin liên hệ từ thiết bị của mình, nghĩa là bạn chỉ có thể chia sẻ thông tin được yêu cầu chứ không phải toàn bộ thẻ liên hệ.
Chế độ khóa
Mặc dù Apple cho biết hầu hết chúng ta sẽ không bao giờ cần sử dụng “Chế độ khóa” mới và có độ bảo mật cao, nhưng bất kỳ người dùng doanh nghiệp hoặc doanh nghiệp nào cũng nên xem xét khả năng bảo vệ mà nó cung cấp. Đó là một cách tiếp cận bảo mật thiết bị hoàn toàn có ý nghĩa đối với bất kỳ công ty nào kinh doanh ở những khu vực không ổn định hoặc bất kỳ doanh nghiệp nào coi quyền riêng tư và bảo mật dữ liệu là tối quan trọng. Thật không may, việc sử dụng chế độ này làm giảm đáng kể khả năng của thiết bị của bạn. Trong số các hạn chế khác, Chế độ khóa hạn chế một số dịch vụ web, nội dung Tin nhắn và lời mời; kết nối có dây sẽ không hoạt động; và bạn không thể đăng nhập thiết bị vào MDM (mặc dù quá trình đăng ký trước đó vẫn được giữ nguyên). Bạn kích hoạt chế độ trong Cài đặt>Quyền riêng tư & Bảo mật>Chế độ khóa.
Phản hồi bảo mật nhanh chóng
Đây là một bản cập nhật quan trọng cho bảo mật doanh nghiệp. Apple đã phát triển một hệ thống mới để nhanh chóng cung cấp các bản cập nhật bảo mật cho người dùng. Khi tính năng Phản hồi bảo mật nhanh được bật, các bản vá bảo mật có thể được tự động tải xuống và/hoặc cài đặt khi chúng được cung cấp. Apple cũng đã tạo hai API mới cho các nhà cung cấp dịch vụ MDM, cho phép quản trị viên CNTT thực thi hoặc ngăn chặn việc sử dụng Phản hồi bảo mật nhanh trên các nhóm thiết bị Apple của họ.
[Also read: Jamf CIO: Apple will be the No. 1 enterprise endpoint by 2030]
Cấu hình trở nên tốt hơn
Nếu bạn là quản trị viên Apple đã từng sử dụng Trình cấu hình để thêm thiết bị vào tài khoản Apple Business Manager (ABM) của mình khi bạn đăng ký chúng vào dịch vụ MDM đã chọn, thì bạn sẽ vui mừng vì Apple hiện có thể thêm máy Mac, iPad và iPhone sang ABM bằng phiên bản Trình cấu hình trên iPhone của bạn. Điều này sẽ tiết kiệm rất nhiều thời gian cho nhiều doanh nghiệp, những người đã phải sử dụng kết nối có dây trên máy Mac để hỗ trợ một số thiết bị cho đến bây giờ.
Bùng nổ cho doanh nghiệp nhỏ
Apple đã đạt được thỏa thuận với CloudFlare cho phép người dùng mua tên miền email từ trong Cài đặt iCloud. Sau đó, bạn có thể sử dụng miền tùy chỉnh làm địa chỉ email của mình, chia sẻ địa chỉ email dựa trên miền của bạn với những người khác, v.v. trong iOS 16.
Hỗ trợ thẻ thông minh
iOS 16 và iPadOS 16 hỗ trợ Thẻ thông minh PIV và trình đọc tuân thủ CCID, mặc dù quản trị viên sẽ cần liên hệ với nhà phát triển trình đọc CCID của họ để xác minh rằng iOS hiện được hỗ trợ.
Giúp trao đổi eSIM dễ dàng hơn
Cho rằng Apple đã tạo ra iPhone 14 eSIM chỉ ở Hoa Kỳ, một cải tiến khác đã bị bỏ qua một chút trong thông báo giờ đây rất có ý nghĩa. Bạn sẽ có thể chuyển eSim giữa các iPhone bằng Bluetooth. Để làm như vậy, chỉ cần di chuyển iPhone cũ của bạn đến gần iPhone mới của bạn và làm theo hướng dẫn. Thiết lập mạng di động hộp thoại lệnh. Chúng ta sẽ xem liệu Apple đã đi đủ xa để thực hiện quá trình chuyển đổi liền mạch này hay chưa.
Các chỉ số thương hiệu để nhận dạng thông điệp
Apple đã áp dụng Chỉ báo thương hiệu để nhận dạng tin nhắn (BIMI), một thông số kỹ thuật cho phép sử dụng các biểu trưng do thương hiệu kiểm soát trong email. Nó không hoàn hảo và chi phí khai thác nó cao đến mức hầu hết các doanh nghiệp nhỏ hơn có thể sẽ bỏ qua nó, nhưng động thái này bổ sung thêm một lớp bảo vệ khác để giúp phân biệt email công ty chính hãng với thư rác.
Hướng dẫn tương thích iOS 16
Các thiết bị sau tương thích với iOS 16:
- iPhone 13
- Điện thoại 13 Mini
- iPhone 13 Pro
- iPhone 13Pro Max
- iPhone 12
- iPhone 12 Mini
- iPhone 12 Pro
- iPhone 12 Pro Max
- iPhone 11
- iPhone 11 Pro
- iPhone 11 ProMax
- iPhone XS
- iPhone XS Max
- iPhone XS
- iPhone X
- iPhone 8
- iPhone 8 Plus
- iPhone SE (thế hệ thứ 2 trở lên).
Hãy theo dõi tôi trên Twitterhoặc tham gia cùng tôi trong các nhóm AppleHolic’s bar & grill và Apple Discussions trên MeWe.
Bản quyền © 2022 IDG Communications, Inc.
