Вступ

2022 рік приніс нам ще одну чудову Всесвітню конференцію розробників. Оскільки Apple анонсувала macOS 13 (Ventura), iOS 16 і iPadOS16, незабаром розробники та адміністратори зможуть скористатися всебічним оновленням із повним набором функцій.

Як і в попередні роки, команда iLand уважно стежила за всіма оголошеннями та переглядала нові або змінювані функції продукту. Ось деякі з основних моментів, які, на нашу думку, принесуть користь адміністраторам Apple.

Декларативне керування пристроями

Концепція декларативного керування пристроями була представлена для пристроїв iOS, зареєстрованих користувачами, на WWDC 2021. Цей підхід до керування пристроями дозволяє пристрою реагувати на власну зміну стану, а потім звітувати на сервер MDM. Оскільки більшість важкої роботи виконується на пристрої, це звільняє цінні ресурси мережі та сервера MDM.

Apple розширює підтримку декларативного керування на всі свої платформи, які підтримують MDM:

• macOS, iOS16 та iPadOS16 підтримуватимуть усі типи реєстрації
• tvOS16 підтримуватиме автоматичну реєстрацію на основі профілю
macOS і спільні iPad матимуть доступні двоканальні робочі процеси:

• пристрій – що дозволить керувати станом на рівні пристрою
• user – що дозволить керувати станом окремого користувача

Apple також розширила можливості звітування та предикати активації, тому ви можете бути впевнені, що пристрій у сумісному стані.

macOS Ventura – платформа єдиного входу (платформа SSO)

Платформа SSO є призначеною заміною Apple для прив’язки комп’ютерів до Active Directory і мобільних облікових записів Microsoft; після налаштування ви входите у свій локальний обліковий запис, а потім дозволяєте своєму постачальнику ідентифікаційних даних взяти на себе вхід у програми та веб-сайти.

Ще існують сценарії, коли може знадобитися прив’язка до Active Directory. Наприклад, якщо в навчальних закладах проводяться лабораторні роботи, прив’язка Active Directory все ще підтримується в macOS Ventura, але не рекомендована Apple.

macOS Ventura – керовані оновлення програмного забезпечення

У сучасному ландшафті загроз підтримувати macOS з останніми оновленнями безпеки ще ніколи не було так важливо. Однак проблеми з надійністю інструмента командного рядка softwareupdate , у поєднанні з тим, що користувачі вирішують не оновлювати, оскільки це не зручно для них, означають, що виправлення пристроїв стає дедалі складнішим для вирішення.

macOS Ventura вносить кілька бажаних доповнень до набору інструментів оновлення програмного забезпечення MDM адміністратора.

• Якщо комп’ютер перебуває в стані Power Nap, він відповідатиме на команди ScheduleOSUpdate , OSUpdateStatus і AvailableOSUpdate , а не видасть відповідь NotNow , як це було раніше.

• ScheduleOSUpdate має новий ключ під назвою пріоритет , який можна встановити на високий або низький. Вони призначені лише для незначних оновлень ОС і встановлюють пріоритет для етапів завантаження та підготовки процесу оновлення програмного забезпечення. Установка значення « Високий » імітує запит, ініційований користувачем, із панелі налаштувань системи оновлення програмного забезпечення.

• OSUpdateStatus додає покращену видимість журналу та можливості звітування. Тепер адміністратори можуть бачити MaxDeferals , DeferralsRemaining, NextScheduledInstall та PastNotifications.

• Функція Rapid Security Response дозволяє автоматично встановлювати важливі оновлення безпеки без необхідності перезавантаження користувача.

macOS Ventura – вимога до мережі для помічника з налаштування

З попередніми операційними системами можна було обійти керований Mac від реєстрації на сервері MDM. У macOS Ventura автоматична реєстрація пристрою робить ще один крок вперед – тепер для цього буде потрібно підключення до мережі на екрані налаштування, а реєстрацію MDM неможливо обійти.

Є кілька застережень, про які слід знати. Цей метод буде працювати лише з чіпами T2 на комп’ютерах Intel або Apple Silicon Mac, і для реєстрації в якості власності вашої організації необхідно завершити початкове налаштування.

iOS та iPadOS – керована мережа для кожної програми
Доступ до даних компанії на персональних пристроях – це трохи мінне поле. VPN для окремих програм уже деякий час є функцією iOS і чудово допомагає захистити конфіденційні дані. iOS16 розширює пропозицію для кожної програми за допомогою фільтра веб-контенту для кожної програми та DNS-проксі для кожної програми.

iPadOS – домен Apple ID за замовчуванням
Спільні iPad тепер можуть скористатися перевагами команди ManagedAppleIDDefaultDomains . Після налаштування і користувач починає вводити свій Apple ID, буде запропоновано використовувати домен за замовчуванням, що заощадить дорогоцінний час, особливо в класі.

iOS та iPadOS – встановлюйте програми під час налаштування
Незважаючи на те, що на пристрої iOS завжди можна було встановлювати важливі додатки, користувальницький досвід запуску помічника з налаштування та необхідності чекати, поки встановлюються програми, є дещо роз’єднаним. З iOS16 тепер ви можете налаштувати встановлення програм під час реєстрації. Це надає вашим користувачам набагато кращий досвід налаштування та передачі.