Hôm nay tôi đã nhận trách nhiệm mới để hỗ trợ một công ty sử dụng Microsoft 365 và máy chủ Windows tiêu chuẩn. Cho đến nay, mọi thứ đều diễn ra tốt, với khoảng vài trăm thiết bị cuối và một số máy chủ. Tuy nhiên, công ty vừa quyết định chuyển sang phát triển giải pháp riêng thay vì sử dụng phần mềm độc quyền. Do đó, họ đang trong quá trình tuyển dụng các nhà phát triển, hầu hết trong số họ dường như thích sử dụng thiết bị của Apple (may mắn là không phải tất cả), chủ yếu là MacBooks. Tôi chưa có nhiều kinh nghiệm quản lý thiết bị liên quan đến Mac trước đây, nhưng tôi biết có nhiều giải pháp quản lý thiết bị di động (MDM) như simple MDM và ABM. Tôi sắp bắt đầu học cách quản lý những thiết bị này, mặc dù có thể ban đầu chỉ có một vài thiết bị.
Có vẻ như một số nhà phát triển sẽ làm việc như nhà thầu trong thời gian tới, và họ sẽ tự đưa ra thiết bị của họ. Do đó, tùy chọn của tôi có thể bị hạn chế đối với biện pháp bảo vệ và kiểm soát thiết bị.
Mục đích chính của những thiết bị này sẽ là để truy cập vào máy chủ tệp để lưu trữ và cho phép truy cập vào hệ thống nội bộ sẽ được kiểm toán/sử dụng/và cuối cùng sẽ được thay thế. Nói chung, với thiết bị Windows, tôi sẽ triển khai các biện pháp bảo mật Windows tiêu chuẩn để đảm bảo an toàn dữ liệu.
Nhưng việc triển khai biện pháp bảo mật như group policy, password policy, BitLocker, và nhiều hơn để đảm bảo an toàn và bảo vệ tổng thể cho sản phẩm của Apple có vẻ hơi ngoài năng lực của tôi. Tôi sẵn lòng lắng nghe ý kiến, đặc biệt từ những người có kinh nghiệm quản lý sản phẩm Apple, về cách thức để đạt được điều này một cách không quá phức tạp hoặc gây ảnh hưởng lớn. Tôi biết rằng Apple Business Manager (ABM) và những cách khác mà yêu cầu thiết bị reset cài đặt gốc để truy cập một số cổng có thể gây ra nhiều phức tạp, nên tôi rất đánh giá các góp ý từ những người đã đối mặt với tình huống như vậy.
Hiện tại vẫn chưa có quản lý Intune, tuy nhiên việc triển khai nó đang trong kế hoạch và hy vọng sẽ được phê chuẩn hoàn toàn để chúng ta có thể bắt đầu loại bỏ một số cài đặt cũ của công ty và loại bỏ sự phụ thuộc vào các vật phẩm cụ thể (WSUS, Local AD…).
#QuảnLýThiếtBịDiĐộng #AnToànDữLiệu #Microsoft365 #MacBook #AppleBusinessManager #WindowsSecurity #IntuneManagement
I’ve recently taken on a new responsibility to support a company that utilizes standard Microsoft 365 and Windows servers. So far, it’s been going well, as we have a couple of hundred endpoints and a handful of servers. However, there has been a recent decision to move away from proprietary software and instead, they’ve chosen to develop their own solutions. As a result, they are currently in the process of hiring developers, most of whom seem to prefer Apple devices for this (thankfully not all), mainly MacBooks. I haven’t had much experience managing Mac-related devices before, but I’m aware of various Mobile Device Management (MDM) solutions available such as simple MDM and ABM. I’m about to delve into learning how to manage these devices, even though there will only be a few initially.
It appears that some of the developers will be working as contractors for the time being, and they will be providing their own their devices. As a result, my options may be limited in the way of safeguards and device control.
The primary purpose of these devices will be to access file servers for storage purposes, and allow access to internal systems which will be audited / used / and eventually replaced. In general, I’m with the Windows devices i would be implementing standard Windows security measures to ensure data security.
But looking to implement security measures like group policies, password policies, BitLocker, and more to guarantee the devices’ security and overall protection for Apple products is slightly out of my wheel house. I’m open to suggestions, especially from those of you experienced in managing Apple products, on how to achieve this in a way that’s not overly complicated or disruptive. I’m aware that Apple Business Manager (ABM) and others that require factory resetting devices to access certain portals can involve a lot of complexities, so I’d appreciate insights from those who have dealt with such situations.
At the moment there is no Intune management, however the implementation of that is in the works and with any luck will be fully green lit so that we can begin phasing out some of the legacy setups the company have and remove the reliance on specific items (WSUS, Local AD etc).
