#Sự_kiện_WWDC_năm_nay: Apple tập trung vào quản lý thiết bị Apple quản lý và sự phát triển của DDM, công nghệ quản lý thiết bị khai báo. DDM có khả năng giúp CNTT hỗ trợ nhiều khai báo cấu hình phức tạp và tăng cường tính bảo mật. Apple đang tiến tới ngừng sử dụng và loại bỏ MDM dựa trên cấu hình truyền thống hơn. Ngoài ra, công ty cũng tập trung vào việc bảo mật và đơn giản hóa quy trình đăng ký, cùng với các tính năng vượt trội như chuyển tiếp mạng thay thế VPN. Apple đang cam kết đạt được trải nghiệm người dùng liền mạch cho cả người dùng cuối và chuyên gia CNTT ở hậu trường. #WWDC2023 #Apple #DDM #Quản_lý_thiết_bị_khai_báo #Bảo_mật #Đăng_ký #Chuyển_tiếp_mạng_thay_thế_VPN
Apple quản lý để đóng gói rất nhiều vào một bài phát biểu quan trọng và một tuần tại WWDC 2023. Các Tầm nhìn của Apple là một người ăn cắp chương trình, tiếp theo là 15-in mới. MacBook Air, các bản cập nhật trên toàn bộ dòng nền tảng của Apple, những thay đổi đáng chú ý sắp có trong watchOS 10 và việc mở rộng các widget theo mọi hướng.
Không giống như năm ngoái, không có nhiều thời gian dành cho doanh nghiệp. Nhấp nháy mắt trong khi cuộn qua danh sách phiên và bạn có thể dễ dàng bỏ lỡ một vài phiên áp dụng cho kinh doanh và giáo dục. Nhưng có một số xu hướng quan trọng cần lưu ý, đặc biệt là với quản lý thiết bị khai báo (DDM).
Đối với Apple, đó là tương lai – và mọi người cần phải tham gia
DDM đã được giới thiệu vào năm 2021 và được khớp nối đầy đủ vào năm ngoái, nhưng nhìn chung nó vẫn chưa được chú ý một chút. Nó được hỗ trợ cho một số trường hợp sử dụng quản lý cùng với cấu hình quản lý thiết bị di động (MDM) truyền thống và truy vấn thiết bị.
Toàn bộ mục đích của DDM là chuyển phần lớn logic để bảo mật và quản lý thiết bị lên chính thiết bị đó. Ví dụ: điều này cho phép iPhone hoặc iPad tự định cấu hình và thực hiện các thay đổi khi trạng thái của thiết bị thay đổi — và chỉ cảnh báo cho máy chủ MDM khi các sự kiện như vậy xảy ra hoặc phản hồi lại các tuyên bố mới được đưa ra.
Điều này mang lại nhiều lợi ích cho CNTT, bao gồm khả năng hỗ trợ nhiều khai báo cấu hình phức tạp được kích hoạt để đáp ứng cách thiết bị đang được sử dụng (và bởi ai). Ngoài phương pháp hợp lý hóa này, tính bảo mật được tăng cường vì thiết bị có thể giám sát và thực hiện các thay đổi ngay lập tức khi cần, ngay cả khi thiết bị không thể kết nối với máy chủ MDM. Một ưu điểm khác: tải mạng và máy chủ được giảm do các trạng thái thiết bị không còn cần phải được truy vấn lặp lại.
Apple đã vạch ra một ranh giới trên cát vào năm ngoái, nói rằng DDM cuối cùng sẽ thay thế khuôn khổ MDM cũ hơn của công ty. Năm nay, nó đã mở rộng việc sử dụng DDM để bao gồm các trạng thái cập nhật phần mềm, cho phép các thiết bị tự xử lý việc cài đặt các bản cập nhật phần mềm. Điều này sẽ dẫn đến việc quản lý cập nhật kịp thời và nhất quán hơn.
Thêm vào đó, DDM đã đạt được khả năng triển khai và quản lý chứng chỉ. Trên máy Mac, DDM sẽ có thể quản lý các dịch vụ và công cụ tiêu chuẩn như bash, zsh và sudo theo cách tự chủ hơn. (Những thay đổi này đi kèm với khả năng báo cáo cần thiết.)
Điều đáng chú ý hơn bản thân các chức năng DDM mở rộng là Apple hiện đang cung cấp cho các nhà cung cấp MDM các công cụ để chuyển đổi liền mạch từ quản lý dựa trên hồ sơ MDM truyền thống sang quản lý khai báo.
Cho đến nay, loại chuyển đổi này có nghĩa là xóa (các) cấu hình quản lý khỏi thiết bị và sau đó thay thế chúng. Điều này tạo ra các nhiệm vụ bổ sung và có nghĩa là sẽ có một khoảng thời gian ngắn mà các tính năng không được quản lý giữa việc xóa hồ sơ và nhận và kích hoạt các khai báo. Trong tương lai, DDM sẽ đảm nhận chức năng của các cấu hình hiện có mà không cần xóa các cấu hình đó trước.
Thông điệp rõ ràng là Apple đang chuyển sang biến DDM thành tiêu chuẩn. Cho rằng iOS 17 và macOS Sonoma sẽ là hệ điều hành thế hệ thứ ba của Apple có tính năng quản lý khai báo — với mỗi hệ điều hành như vậy có chức năng lớn hơn — rõ ràng là Apple cuối cùng sẽ ngừng sử dụng và loại bỏ MDM dựa trên cấu hình truyền thống hơn.
Ngay bây giờ, trách nhiệm chủ yếu thuộc về các nhà cung cấp MDM trong việc chuyển sang DDM và làm như vậy với càng ít trở ngại cho quản trị viên và người dùng cuối càng tốt.
Như tôi đã lưu ý năm ngoáituy nhiên, nó có thể có ý nghĩa đối với các doanh nghiệp và trường học vẫn đang sử dụng các thiết bị cũ hơn. Khi các thiết bị cũ hết khả năng chạy các hệ điều hành mới hơn, chúng vẫn có thể dựa vào các quy trình quản lý truyền thống. Điều đó có nghĩa là quản trị viên CNTT nên bắt đầu xem xét các thiết bị không thể chạy các bản phát hành của năm nay có khả năng cần thay thế.
Bảo mật và đơn giản hóa việc đăng ký
Cùng với việc thúc đẩy quản lý khai báo, Apple tập trung vào cả việc bảo mật và đơn giản hóa quy trình đăng ký. Đăng ký thiết bị tự động có thể đảm bảo rằng thiết bị đáp ứng các yêu cầu bảo mật nhất định, chẳng hạn như kiểm tra tính năng bảo vệ FileVault hoặc phiên bản hệ điều hành của thiết bị cũng như liệu thiết bị đó có đủ điều kiện để đăng ký hay không.
Để tăng tốc độ đăng ký, đặc biệt là triển khai hàng loạt, Apple không chỉ cải tiến Bộ cấu hình Apple mà còn giới thiệu Phím tắt cho các quy trình triển khai phổ biến cho phép tự động hóa nhiều hơn và ít thao tác thực hành hơn. Và đối với các thiết bị được triển khai lại (chẳng hạn như khi một nhân viên nghỉ việc hoặc khi kết thúc năm học), tính năng Quay lại Dịch vụ mới hợp lý hóa quy trình xóa và đăng ký lại thiết bị.
Đối với các máy Mac đã triển khai, không còn có thể bỏ qua đăng ký — ngay cả khi không có kết nối. Điều này đảm bảo không có thời điểm nào máy Mac ở trạng thái không an toàn hoặc không được quản lý trước khi sử dụng.
Cùng với việc chuyển sang DDM đang diễn ra, các tính năng này thể hiện cam kết của Apple đối với cả tính bảo mật và tính đơn giản. Công ty đang xem xét các sản phẩm của mình cũng như quy trình đăng ký, kích hoạt và sử dụng của chúng, đồng thời đang tích cực loại bỏ càng nhiều điểm gây trở ngại, chậm trễ hoặc thất vọng càng tốt. Điều này không có gì đáng ngạc nhiên đối với một công ty luôn bị ám ảnh bởi trải nghiệm người dùng liền mạch, nhưng thật tuyệt khi thấy rằng Apple đang giải quyết trải nghiệm đó cho cả người dùng cuối và chuyên gia CNTT ở hậu trường.
Phương pháp bảo mật mới
Ngoài các khu vực bảo mật điển hình này, Apple cũng cung cấp một số tính năng vượt trội. Một cho phép chuyển tiếp mạng thay thế VPN. (Apple trước đây đã triển khai việc sử dụng nhiều điểm chuyển tiếp như một cách để bảo vệ việc duyệt web và sử dụng internet.) Giờ đây, hãng đang mang kỹ thuật này đến với các doanh nghiệp, tuyên bố rằng nó cung cấp một giải pháp thay thế an toàn và ít ngốn tài nguyên hơn cho VPN. Tính năng này có thể được quản lý bởi MDM (cũng như cấu hình VPN). Điều này sẽ được áp dụng rộng rãi như thế nào vẫn chưa rõ ràng, vì nó đại diện cho một cách tiếp cận bảo mật khác như vậy. Nhưng điều đáng chú ý là tính năng chuyển từ phía người tiêu dùng sang doanh nghiệp.
Một tính năng khác là khả năng sử dụng MDM để kích hoạt và quản lý eSIM trên iPhone và iPad di động để cắt 5G và mạng 5G/LTE riêng. Việc sử dụng các mạng này đang được các tổ chức ưa chuộng vì nó cho phép các mức độ dịch vụ và độ trễ nhất định, đồng thời có thể cung cấp kết nối trên các khu vực rộng lớn hoặc xa xôi nơi Wi-Fi không phải là một tùy chọn.
Các cải tiến bảo mật khác bao gồm việc mở rộng chứng thực thiết bị, giới thiệu năm ngoái để đảm bảo chỉ những thiết bị được ủy quyền mới có thể truy cập tài nguyên doanh nghiệp, để báo cáo thêm thông tin về thiết bị, chẳng hạn như loại và hệ điều hành; cải tiến đăng nhập một lần của doanh nghiệp; và mở rộng việc sử dụng ID Apple Được Quản Lý kết hợp với liên kết quản lý danh tính.
Để doanh nghiệp dẫn đầu
Một trong những chủ đề phổ biến trong các phiên và thông báo hướng đến doanh nghiệp khác nhau tại WWDC là Apple đang xây dựng các tính năng giải quyết các nhu cầu và điểm khó khăn của quản trị viên doanh nghiệp. Ngay cả khả năng quản lý Đồng hồ Apple (cuối cùng) dưới dạng thiết bị doanh nghiệp phản ánh rằng công ty nhận thức được cách sản phẩm của mình được sử dụng trong kinh doanh và giáo dục và đang đáp ứng cả hai thị trường.
Nói tóm lại, Apple đang lắng nghe người dùng doanh nghiệp hơn là chỉ ra cách các sản phẩm và dịch vụ của họ phải được sử dụng trong thế giới kinh doanh. Đây không phải là cùng một công ty đã từng là một ngoại lệ trong doanh nghiệp. Đây là một công ty hiện đang tham gia sâu vào thế giới kinh doanh và đang đưa các kỹ năng giải quyết vấn đề to lớn của mình vào việc hợp tác với doanh nghiệp.
Bản quyền © 2023 IDG Communications, Inc.
[ad_2]
