Ak si stále myslíte, že počítače Mac sú určené iba pre špeciálne oddelenia, ako je dizajn a marketing, zamyslite sa. Obchodné využitie počítačov Mac je na vzostupe a s ním aj potreba lepšieho riadenia flotily.
Napríklad minulý rok na jeseň spoločnosti Apple a IBM zdôraznili rastúci počet počítačov Mac používaných zamestnancami spoločnosti Big Blue. Spoločnosť IBM sa zaviazala k 50 000 novým počítačom MacBook, čo je objednávka, pri ktorej spoločnosť IBM každý týždeň nasadila asi 1 900 počítačov Mac.
Aj keď veľkosť a rýchlosť nasadenia počítačov Mac od IBM sú značné, pozoruhodnejšie čísla zahŕňajú náklady na nasadenie a podporu počítačov Mac: Podľa finančného riaditeľa Luca Maestriho spoločnosť IBM ušetrila zhruba 270 dolárov za každý MacBook, ktorý používajú jeho zamestnanci namiesto tradičného počítača, a Viceprezident IBM Fletcher Previn uviedol, že iba 5 percent zamestnancov IBM, ktorí používajú MacBooky, požiadalo o podporu technickú podporu v porovnaní so 40 percentami používateľov počítačov.
Iniciovanie veľkého nasadenia počítačov Mac sa stáva atraktívnejšou voľbou pre mnoho organizácií z dôvodu potenciálnych úspor nákladov na podporu, robustnejšieho zabezpečenia a spoľahlivého (ak je prémiového) hardvéru, ako aj z dôvodu dopytu a / alebo spokojnosti používateľov. Integrácia s väčším ekosystémom spoločnosti Apple, najmä pokiaľ ide o iPhone, ktorý stále dominuje ako podnikový smartphone, predstavuje ďalší argument pre počítače Mac v podnikaní.
Nasleduje prvý z troch článkov zameraných na to, aby ste čo najlepšie využili svoju flotilu počítačov Mac.
Pri nasadení na Mac je dôležitá škála
Vďaka solídnemu balíku hlavných obchodných a produktívnych aplikácií a schopnosti počítačov Mac ľahko sa integrovať do hlavných podnikových systémov existuje dnes v podnikaní oveľa menej prekážok, ktoré bránia prijatiu počítačov Mac ako v porovnaní s obdobím spred niekoľkých rokov.
Jedna bariéra, ktorá stále existuje: skutočnosť, že OS X sa architektonicky líši od Windows. Vo výsledku musia oddelenia IT, ktoré používajú počítače Mac, porozumieť týmto rozdielom a zabezpečiť, aby mali schopnosti adekvátne a efektívne podporovať, spravovať a nasadzovať počítače Mac vo veľkom.
Funkčné slovo tu je „mierka“, pretože účinná podpora niekoľkých počítačov Mac nie je zvlášť náročná. Zákaznícka podpora a pracovníci technickej podpory sa budú musieť rýchlo pripraviť na podporu systému Mac OS a jeho hardvéru, čo však nie je nijak zvlášť náročné, pretože spoločnosť Apple poskytuje možnosti školenia, samoštúdia a certifikácie na získanie týchto zručností. Škálovanie nasadenia pre Mac však znamená byť schopný automatizovať mnoho procesov, najmä okolo implementácie a konfigurácie, a vedieť, ako aplikovať zásady správy pre veľký počet počítačov Mac v celej organizácii. Tieto zručnosti idú nad rámec jednoduchého nastavovania a riešenia problémov s jednotlivými počítačmi Mac, rovnako ako schopnosti správcov systémov Windows siahajú nad rámec schopností pracovníkov technickej podpory.
Kľúčové súčasti správy systému Mac
Správa počítačov Mac sa v podniku skladá z troch hlavných komponentov:
- Integrácia počítačov Mac s kľúčovými podnikovými systémami, ako sú Active Directory a Exchange
- Uplatňovanie politík na správu počítačov Mac podobne ako v prípade skupinových politík pre správu počítačov so systémom Windows
- Pochopenie toho, ako efektívne nasadiť a aktualizovať počítače Mac a aplikácie a konfigurácie, ktoré prevádzkujú
Rovnako ako pri správe PC, aj tieto oblasti sa spájajú do celkového pracovného toku, aj keď majú tendenciu byť o niečo samostatnejšími procesmi. V tomto článku sa pozrieme na prvú z týchto oblastí: integráciu počítačov Mac s podnikovými systémami. Nasledujúce dva články v tejto sérii sa budú venovať porozumeniu možnostiam politiky pre spravované počítače Mac a respektíve metódam nasadenia.
Existuje niekoľko nástrojov a mechanizmov na vykonávanie rôznych úloh týkajúcich sa správy počítačov Mac. Používanie nástrojov zabudovaných do samotného OS X je najzákladnejšou možnosťou. Aj keď je to efektívne, môže to byť pri spravovaní rozsiahleho nasadenia pre Mac obmedzujúce. Ďalšou možnosťou je využiť ďalšie podnikovo orientované riešenia od spoločnosti Apple, ako napríklad OS X Server, Program registrácie zariadení (DEP) spoločnosti Apple a Program hromadného nákupu (VPP), na zjednodušenie a vylepšenie rôznych častí procesu. Existuje tiež celý rad riešení tretích strán, ktoré výrazne rozširujú to, čo Apple ponúka.
OS X a Active Directory
Active Directory je kritickým prvkom podnikových výpočtových systémov pre takmer každú organizáciu. Pripojenie počítačov k prostrediu Active Directory poskytuje všetky dôležité funkcie vrátane autentifikácie používateľov, riadenia prístupu, protokolov auditu, správy prostredia Windows a integrácie s radom ďalších systémov, ako je Exchange. Služba Active Directory, ktorá slúži ako centrálny zdroj informácií o takmer všetkom v organizácii, ide aj nad rámec počítačov. Je to v podstate lepidlo, ktoré umožňuje väčšinu podnikových výpočtov.
Dobrou správou je, že počítače Mac je možné pripojiť k službe Active Directory. Na jednotlivých počítačoch Mac je postup pomerne jednoduchý. Spustite Predvoľby systému, prejdite do časti Používatelia a skupiny, na bočnom paneli vyberte položku Možnosti prihlásenia, kliknite na tlačidlo Pripojiť vedľa položky Server sieťových účtov a zadajte príslušné informácie pre doménu a vykonajte autentifikáciu pomocou účtu, ktorý má oprávnenie pripojiť sa k počítaču k doméne. . Keď to urobíte, používatelia sa budú môcť do tohto počítača Mac prihlásiť pomocou svojich prihlasovacích údajov služby Active Directory takmer rovnako ako v počítači. Jednotné prihlásenie je podporované aj v prípade mnohých služieb, ako je prehľadávanie siete alebo zdieľanie súborov.
Pripojenie počítača Mac k službe Active Directory umožňuje predovšetkým autentifikáciu používateľov a dodržiavanie pravidiel týkajúcich sa hesiel. Niektoré funkcie bežné po pripojení počítača k službe Active Directory sa nevyskytujú automaticky. Konfigurácia založená na skupinových politikách alebo automatická konfigurácia prístupu k službám ako Exchange na základe používateľského konta sú dva príklady. Tieto sa dajú automatizovať pomocou zásad, ale tieto zásady spravidla nie sú priamo spojené s členstvom v Active Directory v systéme Mac. Základné atribúty samotného počítača Mac sú uložené v službe Active Directory, ako by to bolo v prípade PC.
Možnosti pri pripojení počítača Mac k službe Active Directory
Stojí za zmienku, že pri pripojení počítača Mac k službe Active Directory je možné určiť rad možností. Tieto možnosti je možné upraviť manuálne, aj keď v mnohých prostrediach predvolené nastavenia fungujú dobre. Zmeny vykonáte kliknutím na tlačidlo Open Directory Utility v dialógovom okne Server sieťových účtov, ktoré je popísané vyššie. Neskôr v tejto sérii budem diskutovať o tom, ako automatizovať tieto zmeny pri nasadení flotily počítačov Mac.
Ručné úpravy sú rozdelené do troch oblastí:
- Užívateľská skúsenosť
- Mapovanie atribútov
- Administratívne možnosti
Možnosti používateľského zážitku zahŕňajú domovský adresár používateľa v sieti a predvolený shell systému Unix, s ktorým sa používatelia stretnú, keď spustia aplikáciu Terminal OS X (pokiaľ nie je uvedené inak, / bin / bash je predvolené nastavenie).
Pokiaľ ide o domáce adresáre, OS X podporuje vytvorenie lokálneho domovského adresára na počítači Mac používateľa (predvolené správanie, podobné tomu, ako je vytvorený domovský adresár na samostatnom počítači Mac), sieťový domovský adresár, ktorý umožňuje používateľovi prístup k súborom a nastaveniam na viacerých počítačoch Mac a možnosť umožniť prístup k domovskému sieťovému adresáru pripojenému ako priečinok v doku OS X. Existuje tiež možnosť vytvoriť mobilný účet, ktorý je lokálnym účtom (a miestnym domovským adresárom), ktorý synchronizuje / zrkadlí účet Active Directory (a sieťový domovský adresár) na prístup v režime offline. Mobilné účty je možné vytvárať automaticky, čo môže viesť k zámene a problémom so synchronizáciou, ak má používateľ mobilné účty na viacerých počítačoch Mac, alebo je možné túto funkciu zmeniť na voliteľnú tak, že pri prihlasovaní do nového počítača Mac bude vyžadované potvrdenie používateľa o vytvorení mobilného účtu.
Mapovania atribútov súvisia s integráciou s vlastnou adresárovou službou založenou na LDAP spoločnosti Apple, podobnou službe Active Directory s názvom Open Directory, ktorá je súčasťou servera OS X. Každý počítač Mac obsahuje lokálny adresárový uzol pre informácie o lokálnom účte na základe atribútov Open Directory. Aj keď Open Directory poskytuje rovnaké funkcie ako Active Directory, niektoré atribúty účtov sa medzi nimi líšia. Mac pripojený k službe Active Directory automaticky mapuje požadované atribúty Open Directory na ekvivalentné atribúty služby Active Directory (unikátne ID, primaryGroupIDa gidNumber). Ak bola schéma služby Active Directory upravená, je možné vytvoriť alternatívne mapovania, aj keď to vo veľkej väčšine prostredí nie je potrebné.
Existujú tri možnosti správy, ktoré je možné nastaviť, keď je počítač Mac pripojený k službe Active Directory. Prvým je uprednostnenie konkrétneho radiča domény. Mac predvolene vyhľadáva najdostupnejší radič domény, podobne ako počítač. Je možné to prepísať a namiesto toho špecifikovať konkrétny radič domény, ku ktorému sa má najskôr pristupovať.
Druhou je možnosť umožniť členom skupín služby Active Directory mať prístup správcu k počítaču Mac, keď sú prihlásení pomocou svojich účtov služby Active Directory. Ide o rovnakú funkcionalitu, akú možno poskytnúť počítačom PC. Táto možnosť je v predvolenom nastavení zakázaná. Ak je táto možnosť povolená, je možné určiť ľubovoľnú skupinu služby Active Directory, predvolene sú povolení správcovia domény a správcovia podniku.
Posledná možnosť, ktorá je predvolene povolená, je povoliť autentifikáciu pomocou účtov z akejkoľvek domény v doménovej štruktúre služby Active Directory, a nie iba z domény, ku ktorej je pripojený počítač Mac.
Ďalšie informácie o integrácii počítačov Mac s Active Directory sú k dispozícii od spoločnosti Apple.
OS X a Exchange
Vedľa služby Active Directory je Exchange jednou z najbežnejšie používaných podnikových služieb. Existujú dve možnosti integrácie počítačov Mac s Exchange: použitie natívnych aplikácií PIM v OS X alebo nasadenie balíka Office pre Mac, ktorý obsahuje Outlook pre Mac. Ani jedna z možností nie je nakonfigurovaná automaticky na základe používateľského účtu, keď je počítač Mac pripojený k službe Active Directory, ale dá sa automaticky nakonfigurovať na základe zásad.
Konfigurácia manuálne je veľmi jednoduchá a môžu ju vykonať používatelia. V prípade natívnych aplikácií sa táto možnosť nachádza na table Internetové účty v časti Predvoľby systému. Pre Outlook sa nachádza v dialógovom okne Predvoľby a zobrazuje sa v dialógovom okne počiatočného nastavenia.
Konfigurácie VPN
OS X natívne podporuje L2TP cez IPSec, PPTP, Cisco IPSec a IKEv2 VPN. Môžu byť automaticky nakonfigurované podľa politiky alebo nakonfigurované manuálne pomocou panela Sieť v Predvoľbách systému. Používanie klientov tretích strán podporuje ďalšie typy VPN. Pomocou politík je možné nakonfigurovať väčšinu softvéru tretích strán vrátane klientov VPN.
Nasledujúci
V ďalšej časti tejto série sa pozriem na rôzne spôsoby, ako je možné aplikovať zásady správy na počítače Mac a na používateľov, ako aj na celú sadu možností politiky, ktoré sú k dispozícii v OS X.
Súvisiace články
- Windows 10 vs. Mac OS X: Čo dáva správcom systému väčšiu kontrolu?
- Sprievodca skutočnými bezpečnostnými rizikami systému Mac OS X
- Počítače Mac v kancelárii: Úspech plodí bezpečnosť FUD
- Pravda o počítačoch Mac v podniku
- Top 20 tajomstiev príkazového riadku OS X pre pokročilých používateľov
