На початку осені Apple анонсувала свої нові операційні системи iOS 16 і tvOS 16, і Jamf з радістю пропонує вам підтримку сумісності в той же день 11-й рік поспіль.

Для Jamf підтримка в той же день означає забезпечення сумісності для версій Apple у день, коли вони доступні для вас, щоб допомогти клієнтам адаптувати найважливіші робочі процеси Apple і впровадити найновіші можливості.

Комерційні організації завжди шукають шляхи вдосконалення процесів управління, розширення протоколів безпеки та покращення взаємодії з кінцевим користувачем. З випуском iOS 16 і tvOS 16 сьогодні, а також очікуваним випуском iPadOS 16 пізніше, цієї осені, Apple знову допомогла організаціям зробити саме це. У цій статті буде висвітлено ключові функції та те, як вони можуть вплинути на вас і вашу організацію. Jamf перевірив наведені нижче функції та незабаром зробить цікаві оголошення про те, як вони планують підтримувати кожен робочий процес на користь клієнтів.

Manage Device Attestation

Користувачам потрібен доступ до всіх типів інформації на своїх пристроях — програм, електронної пошти та веб-сайтів. Історично організація могла використовувати захищену внутрінню мережу: наприклад VPN або брандмауер, щоб захистити ці ресурси. Але з швидкою зміною сучасного світу і дедалі більшою кількістю ресурсів у хмарі змінилися вимоги безпеки щодо того, як девайс ідентифікується мережою. Managed Device Attestation покращує становище у цьому плані.

Managed Device Attestation додатково підтверджує ідентичність пристрою. Він гарантує, що лише оригінальні пристрої можуть підключатися до сервера організації та отримувати доступ до ресурсів, гарантуючи, що ідентифікатор iOS/iPadOS (UDID і серійний номер) є автентичним і не був змінений.

Удосконаливши команду DeviceInformation MDM і включивши більше підтримки для автоматизованого середовища керування сертифікатами або протоколу ACME, Apple може підвищити безпеку керованих пристроїв за допомогою перевірки.
Перевірка Device Information дозволяє серверу MDM знати, що пристрій дійсно існує та має певні властивості. У той же час перевірка ACME ідентифікує пристрій, оскільки сервер ACME видає новий клієнтський сертифікат, якому всі сервери вашої організації вже довіряють.

Це оновлення впливає на корпоративні екосистеми безпеки організації, удосконалюючи варіанти організації захисту пристроїв та надання їм доступу до корпоративної інформації.

Реєстрація Single Sign-On

За останні кілька років реєстрація користувачів значно покращилася, включаючи інтеграцію Single Sign-on в iOS 13 і реєстрацію користувачів на основі облікового запису (Account Driven User Enrollment) в iOS 15 і iPadOS 15. Цього року з появою iOS 16, а незабаром і iPadOS 16, Apple продовжує покращувати як взаємодію з користувачем, так і безпеку реєстрації пристроїв у MDM за допомогою системи Single Sign-on (SSO).

Цей метод для особистих пристроїв – також відомий як Bring Your Own Device (BYOD) – дозволяє користувачам отримувати доступ до ресурсів компанії за допомогою єдиної автентифікації, використовуючи свій керований Apple ID і облікові дані постачальника хмарної ідентифікації. Що потрібно для роботи Enrollment SSO? Додаток, який підтримує реєстрацію SSO; керований Apple ID, створений в Apple Business Manager (ABM) або Apple School Manager (ASM); MDM, об’єднаний із постачальником хмарних ідентифікаторів; і ваш сервер MDM, налаштований на перевірку кінцевого користувача шляхом повернення інформації про програму.

Давайте розберемо, як користувач увійде та використовуватиме реєстрацію SSO:

  1. Користувач переходить у програму «Налаштування» та вводить свій керований Apple ID;
  2. Потім із App Store треба завантажити програму, сумісну з Enrollment SSO, яка містить розширення Enrollment Single Sign-on;
  3. Користувач авторизується;
  4. Потім програма входить у систему, де користувач проходить процес реєстрації, і йому більше не потрібно входити знову;

Важлива примітка: реєстрація SSO буде недоступна під час початкового запуску, але буде з пізнішим оновленням до iOS 16, і має бути хмарний постачальник ідентифікаційної інформації, який підтримує Enrollment SSO workflow.

Rapid Security Response

Ще одне захоплююче вдосконалення безпеки для підприємства. Rapid Security Response забезпечує оновлення безпеки для пристроїв і користувачів швидше, ніж ми бачили в минулому. Як? Тому що Rapid Security Response встановлює критичні оновлення безпеки, навіть якщо в MDM налаштована затримка оновлення наприклад на дві неділі.
Це означає, що відповідь включена в наступне незначне оновлення (наприклад, iOS 16.1). Крім того, будь-яке оновлення, запроваджене Rapid Security Response, не коригуватиме версію програмного забезпечення (iOS 16.0), та не потребуватиме перезавантаження пристрою.

Це заспокоїть команди безпеки та ІТ, які можуть знати, що важливі оновлення безпеки доходять до користувачів швидше, таким чином посилюючи протоколи безпеки в усій організації.

Декларативне керування пристроями

Наступна особливість, яку слід виділити, переводить MDM зі свого історичного пасивного підходу до управління проактивним. Це називається Declarative Device Management і дозволяє пристроям діяти більш проактивно в межах політик із свого сервера керування. Пристрій виявляє зміни свого стану та вживе заходів на основі визначених критеріїв, замість того, щоб чекати відповіді від сервера керування.

Уперше представлений на WWDC 2021 для iOS та iPadOS, Declarative Device Management перегляне керування пристроями для зацікавлених сторін у корпоративних організаціях. Він підтримує сучасні складні стратегії управління; покращує загальний досвід користувача під час використання керованих пристроїв; звільняє ІТ-адміністраторів від виконання нудних завдань; і, нарешті, дозволяє пристроям бути оператором у власному стані керування. Ця нова функція, повторно представлена на WWDC 2022, спочатку підтримуватиме пристрої iOS і iPadOS, зареєстровані через user enrollment.

Віддалена автентифікація

Удосконалення віддаленої автентифікації позбавляють iPad, налаштованих як shared iPads віддаленої автентифікації кожні сім днів. З iPadsOS 16 будь-які існуючі користувачі спільного пристрою повинні будуть використовувати лише локальну перевірку, щоб отримати доступ. Якщо ІТ-адміністратор хоче й надалі застосовувати віддалену автентифікацію, він все одно може встановити “ніколи” за допомогою ключа OnlineAuthenticationGracePeriod.

Passkeys

Ще одне захоплююче оновлення системи безпеки: паролі відходять у минуле з ключами доступу. Ключі доступу – це технологія автентифікації, яка допомагає вирішити проблеми безпеки, як-от вразливі паролі або фішинг. Коли користувач входить у програму або на веб-сайт, він може додати ключ доступу до облікового запису цієї програми або сайту. Після додавання пристрій користувача має новий криптографічно надійний ключ для цього облікового запису, який зберігається в iCloud Keychain. Це означає, що ключ доступу синхронізуватиметься на всіх пристроях під керуванням iOS 16, iPadOS 16, та macOS 13.
Ключі доступу — це захоплююча технологія на додаток до інструментів керування пристроями та оновленнями, захисту (endpoint) кінцевих точок і технологій веб-фільтрації, які працюють разом у багаторівневому підході для захисту конфіденційних даних для компаній.

Оновлення Apple – це завжди хвилюючий час для адміністраторів ІТ та безпеки Apple. У iLand ми з нетерпінням чекаємо, щоб дізнатися, як ми можемо підтримувати ці нові функції та допомогти нашим клієнтам інтегрувати їх у екосистему своїх пристроїв.

Оригинал статті на сайті Jamf

Щоб оформити тестовий доступ на Jamf Pro з нашою технічною підтримкою та базовим навчанням заповніть будь ласка форму нижче

 

Універсальна бізнес форма