Apple đã dành một vị trí công khai hiếm hoi tại sự kiện JNUC của Jamf để tóm tắt cách tiếp cận của mình nhằm đáp ứng nhu cầu CNTT của doanh nghiệp đồng thời cho phép trải nghiệm người dùng đơn giản dành cho người tiêu dùng mà mọi chương trình lựa chọn nhân viên cho chúng tôi biết mà mọi người muốn.
Quản lý, bảo mật và nhận dạng – Cách tiếp cận của Apple đối với CNTT doanh nghiệp
Jeremy Butcher, người đứng đầu bộ phận tiếp thị sản phẩm doanh nghiệp và giáo dục của Apple, đã nói chuyện với đám đông Jamf JNUC, chia sẻ những cải tiến được giới thiệu tại WWDC năm nay mà ông coi là một đại diện tốt cho công việc của Apple.
Trong nhiều năm, sứ mệnh của Apple là mang lại trải nghiệm người dùng tốt nhất có thể với ít va chạm nhất có thể. Cuối cùng, một nhân viên sẽ có thể mở hộp, đăng nhập, tự động được đăng ký vào hệ thống doanh nghiệp và bắt đầu sử dụng thiết bị.
Phần lớn, Apple và các nhà cung cấp MDM như Jamf đã đạt được điều này. Các công cụ có sẵn cho bộ phận CNTT trao quyền cho các thiết lập ngày càng phức tạp, bao gồm tự động hóa các tác vụ tốn thời gian, chẳng hạn như theo dõi và phê duyệt các bản cập nhật phần mềm của bên thứ ba.
Bảo mật trải nghiệm người dùng
Nhưng việc đảm bảo quá trình đó không phải là trò chơi một lượt, mà là sự nối tiếp của nhiều diễn biến diễn ra theo thời gian và phản ứng với — hoặc, thực tế, đôi khi là dự đoán — các sự kiện bảo mật.
Các chuyên gia trong ngành nhận ra rằng một trong những hậu quả của đại dịch là sự thừa nhận rằng các biện pháp bảo vệ an ninh vành đai truyền thống đơn giản là không đủ mạnh để xử lý các điểm cuối trong các triển khai phức tạp. Đáp lại, trí thông minh bảo mật đang ngày càng chuyển sang thiết bị và với sự thay đổi bất thường về băng thông, có khả năng sẽ trở thành thiết bị thay vì phụ thuộc vào đám mây. Chúng tôi đã thấy bằng chứng về động thái đó với việc mua lại ZecOps của Jamf.
Khi nói đến các nền tảng của mình, Apple đang lắp ráp các khối xây dựng để hỗ trợ cả khả năng bảo mật khó khăn nhất hiện có và trải nghiệm người dùng tốt nhất có thể.
Thật thú vị, Butcher thừa nhận rằng ở một số điểm, Apple có “cơ hội để cải thiện”, mặc dù hãng đang đạt được “tiến bộ vượt bậc” ở những điểm khác. Anh ấy đã thảo luận về bốn cải tiến chính được thực hiện tại WWDC để làm bằng chứng cho nỗ lực này.
Những gì Apple giới thiệu tại WWDC
Ví dụ, tại WWDC 2022, Apple đã giới thiệu:
Quản lý thiết bị khai báo: Hiện khả dụng trên tất cả các nền tảng của Apple, các thiết bị được bảo vệ bởi công nghệ này có thể tự giám sát, cho hệ thống MDM biết liệu một thay đổi có được áp dụng ở điểm cuối hay không và phản hồi nhanh hơn với các thay đổi do CNTT triển khai. Ý tưởng là quản trị viên có một bức tranh toàn cảnh tốt hơn về những gì đang diễn ra với thiết bị và có thể nhanh chóng áp dụng bất kỳ chính sách bắt buộc nào. Nó cũng gợi ý về một cách tiếp cận bảo mật giúp Mac, iPhone hoặc iPad tự nhận thức hơn. Apple gọi công nghệ này là “tương lai của MDM”.
Chứng thực thiết bị được quản lý: Được công bố tại WWDC 2022, Chứng thực thiết bị được quản lý sử dụng Secure Eniances bên trong các sản phẩm của Apple; khi một thiết bị cố gắng kết nối với MDM hoặc các dịch vụ khác, thiết bị đó cũng phải xác nhận rằng đó là một yêu cầu hợp pháp từ một thiết bị hợp pháp. Ý tưởng ở đây là bản thân thiết bị trở thành một điểm chứng minh (hoặc không). Nó cũng giới thiệu khái niệm xác thực liên tục, sẽ trở thành trụ cột cơ bản trong cách tiếp cận quản lý và bảo mật trong tương lai của Apple.
SSO cho Mac: Apple tại WWDC đã giới thiệu nền tảng SSO (Đăng nhập một lần) khi đăng nhập macOS. Công nghệ có vẻ đơn giản này có lẽ cũng là cách triển khai rõ ràng nhất trong nỗ lực của Apple nhằm làm cho việc thiết lập trở nên đơn giản nhất có thể — mở máy Mac của bạn, đăng nhập và vì mật khẩu của bạn được nhà cung cấp ID sao lưu, nên bạn sẽ có được thế giới song sinh tốt nhất: sự bảo vệ bổ sung mà nhà cung cấp ID mang lại, bên cạnh kiến trúc bảo mật đầy đủ của máy Mac, bao gồm bảo vệ dữ liệu và truy cập sinh trắc học, chẳng hạn như Touch ID.
Công ty cũng dấu hiệu đăng ký người dùng mở rộng trên tại WWDC, cho phép người dùng đăng ký dịch vụ MDM — kể cả trên thiết bị cá nhân — bằng cách đăng nhập vào cả ID Apple Được quản lý và ứng dụng SSL của nhà cung cấp ID chỉ bằng một lần đăng nhập. Ký một lần là xong. Apple hiện cũng hỗ trợ xác thực OAuth 2.0.
Nơi này sẽ đi đâu
Một loạt các cải tiến nền tảng bổ sung được giới thiệu tại WWDC cũng phản ánh các nguyên lý cốt lõi trong cách tiếp cận của Apple. Những thứ như API tiện ích mở rộng mạng và bảo mật điểm cuối mới, xác thực có liên kết cho Google Workspace và Phản hồi bảo mật nhanh đều phản ánh sự tập trung của công ty vào quản lý, bảo mật và danh tính.
Đồng thời, hỗ trợ thẻ thông minh cho iPhone và iPad cũng như yêu cầu mạng khi thiết lập máy Mac được quản lý cho thấy công ty đang tích cực xác định và bảo vệ các vectơ tấn công thường được sử dụng.
Ngoài ra, hệ thống chứng chỉ và đào tạo CNTT mới của Apple được thiết kế để bổ sung những lỗ hổng kiến thức được tạo ra khi số lượng doanh nghiệp triển khai máy Mac, iPad và iPhone ngày càng tăng. “Chúng tôi thực sự muốn đảm bảo sản phẩm của mình là tốt nhất, không chỉ cho người dùng mà còn cho CNTT,” Butcher nói với khán giả là các quản trị viên của Apple.
Hãy theo dõi tôi trên Twitterhoặc tham gia cùng tôi trong Quầy bar & đồ nướng của AppleHolic và Thảo luận của Apple các nhóm trên MeWe.
Bản quyền © 2022 IDG Communications, Inc.
