Προγραμματισμός

Βασικές συμβουλές διαχειριστή: Πώς να συνδυάσετε Mac με την επιχείρησή σας

Εάν εξακολουθείτε να πιστεύετε ότι οι υπολογιστές Mac είναι μόνο για ειδικά τμήματα όπως το σχεδιασμό και το μάρκετινγκ, ξανασκεφτείτε το. Η επιχειρηματική χρήση των Mac αυξάνεται, και με αυτήν την ανάγκη για καλύτερη διαχείριση του στόλου.

Αυτό το προηγούμενο φθινόπωρο, για παράδειγμα, η Apple και η IBM υπογράμμισαν τον αυξανόμενο αριθμό Mac που χρησιμοποιούν οι υπάλληλοι της Big Blue, με την IBM να δεσμεύει 50.000 νέα MacBooks, μια εντολή αγοράς που έκανε την IBM να αναπτύσσει περίπου 1.900 Mac κάθε εβδομάδα.

Αν και το μέγεθος και η ταχύτητα της ανάπτυξης Mac της IBM είναι σημαντικά, οι πιο αξιοσημείωτοι αριθμοί περιλαμβάνουν το κόστος ανάπτυξης και υποστήριξης Mac: Σύμφωνα με τον CFO Luca Maestri, η IBM εξοικονομεί περίπου 270 $ για κάθε MacBook που χρησιμοποιούν οι υπάλληλοί του αντί για έναν παραδοσιακό υπολογιστή και Ο IBM VP Fletcher Previn δήλωσε ότι μόνο το 5% των εργαζομένων της IBM που χρησιμοποιούν MacBooks έχουν καλέσει το γραφείο βοήθειας για υποστήριξη, σε σύγκριση με το 40% των χρηστών υπολογιστών.

Η έναρξη μιας μεγάλης ανάπτυξης του Mac γίνεται μια πιο ελκυστική επιλογή για πολλούς οργανισμούς λόγω της πιθανής εξοικονόμησης κόστους στην υποστήριξη, της ισχυρότερης ασφάλειας και του αξιόπιστου υλικού (εάν είναι premium), καθώς και για λόγους ζήτησης και / ή ικανοποίησης των χρηστών. Η ενσωμάτωση με το μεγαλύτερο οικοσύστημα της Apple, ιδίως όταν σχετίζεται με το iPhone, το οποίο εξακολουθεί να κυριαρχεί ως εταιρικό smartphone, παρέχει ένα επιπλέον επιχείρημα για Mac σε επιχειρήσεις.

Το παρακάτω είναι το πρώτο από τα τρία άρθρα που στοχεύουν να σας βοηθήσουν να αξιοποιήσετε στο έπακρο τον στόλο Mac σας.

Η κλίμακα έχει σημασία όταν πρόκειται για αναπτύξεις Mac

Με μια συμπαγή σειρά σημαντικών εφαρμογών για επιχειρήσεις και παραγωγικότητα και την ικανότητα των Mac να ενσωματώνονται εύκολα σε μεγάλα εταιρικά συστήματα, υπάρχουν πολύ λιγότερα εμπόδια στην υιοθέτηση Mac στην επιχείρηση σήμερα σε σύγκριση με ακόμη και πριν από λίγα χρόνια.

Ένα εμπόδιο που εξακολουθεί να υπάρχει: το γεγονός ότι το OS X είναι αρχιτεκτονικά διαφορετικό από τα Windows. Ως αποτέλεσμα, τα τμήματα πληροφορικής που υιοθετούν Macs πρέπει να κατανοήσουν αυτές τις διαφορές και να διασφαλίσουν ότι έχουν τις δεξιότητες για επαρκή και αποτελεσματική υποστήριξη, διαχείριση και ανάπτυξη Mac σε κλίμακα.

Η λειτουργική λέξη εδώ είναι "κλίμακα" επειδή η αποτελεσματική υποστήριξη μιας χούφτας Mac δεν είναι ιδιαίτερα δύσκολη. Το γραφείο βοήθειας και το προσωπικό υποστήριξης θα πρέπει να επιταχύνουν την υποστήριξη του Mac OS και του υλικού του, αλλά αυτό δεν είναι ιδιαίτερα δύσκολο, καθώς η Apple παρέχει επιλογές εκπαίδευσης, αυτο-μελέτης και πιστοποίησης για την απόκτηση αυτών των δεξιοτήτων. Η κλιμάκωση των εφαρμογών Mac, ωστόσο, σημαίνει ότι είναι σε θέση να αυτοματοποιήσει πολλές διαδικασίες, ιδίως σχετικά με την εφαρμογή και τη διαμόρφωση, και να μάθετε πώς να εφαρμόζετε πολιτικές διαχείρισης για μεγάλο αριθμό Mac σε έναν οργανισμό. Αυτές οι δεξιότητες ξεπερνούν απλώς τη ρύθμιση και την αντιμετώπιση προβλημάτων μεμονωμένων Mac, όπως ακριβώς οι δεξιότητες των διαχειριστών συστημάτων Windows υπερβαίνουν τις δεξιότητες των πρακτόρων γραφείου βοήθειας.

Τα βασικά μέρη της διαχείρισης Mac

Η διαχείριση Mac στην επιχείρηση αποτελείται από τρία βασικά στοιχεία:

  1. Ενσωμάτωση Mac με βασικά εταιρικά συστήματα όπως το Active Directory και το Exchange
  2. Εφαρμογή πολιτικών για διαχείριση Mac παρόμοιο με τον τρόπο με τον οποίο οι πολιτικές ομάδας διαχειρίζονται υπολογιστές με Windows
  3. Κατανόηση του τρόπου αποτελεσματικής ανάπτυξης και ενημέρωσης Mac και των εφαρμογών και των διαμορφώσεων που εκτελούν

Όπως και με τη διαχείριση του υπολογιστή, αυτές οι περιοχές συνδυάζονται σε μια συνολική ροή εργασίας, αν και τείνουν να είναι κάπως πιο διακριτές διαδικασίες. Αυτό το άρθρο θα εξετάσει την πρώτη από αυτές τις περιοχές: ενσωμάτωση Mac με εταιρικά συστήματα. Τα ακόλουθα δύο άρθρα σε αυτήν τη σειρά θα εξετάσουν την κατανόηση των επιλογών πολιτικής για διαχειριζόμενους Mac και μεθόδους ανάπτυξης, αντίστοιχα.

Υπάρχουν πολλά εργαλεία και μηχανισμοί για την ολοκλήρωση των διαφόρων εργασιών που σχετίζονται με τη διαχείριση Mac. Η χρήση των εργαλείων που είναι ενσωματωμένα στο ίδιο το OS X είναι η πιο βασική επιλογή. Αν και αποτελεσματικό, αυτό μπορεί να είναι περιοριστικό κατά τη διαχείριση μιας μεγάλης κλίμακας ανάπτυξης Mac. Μια άλλη επιλογή είναι να χρησιμοποιήσετε πρόσθετες εταιρικές λύσεις από την Apple, όπως ο διακομιστής OS X, το πρόγραμμα εγγραφής συσκευών της Apple (DEP) και το πρόγραμμα αγοράς όγκου (VPP), για τον εξορθολογισμό και την ενίσχυση διαφόρων τμημάτων της διαδικασίας. Υπάρχει επίσης μια σειρά λύσεων τρίτων που επεκτείνονται σημαντικά σε ό, τι προσφέρει η Apple.

OS X και Active Directory

Το Active Directory είναι ένα κρίσιμο κομμάτι της εταιρικής πληροφορικής για σχεδόν κάθε οργανισμό. Η ένωση υπολογιστών σε περιβάλλον Active Directory παρέχει κάθε είδους κρίσιμη λειτουργικότητα, όπως έλεγχο ταυτότητας χρήστη, στοιχεία ελέγχου πρόσβασης, αρχεία καταγραφής ελέγχου, διαχείριση του περιβάλλοντος των Windows και ενσωμάτωση με μια σειρά από πρόσθετα συστήματα όπως το Exchange. Ενεργώντας ως κεντρική πηγή πληροφοριών για σχεδόν τα πάντα σε έναν οργανισμό, η υπηρεσία Active Directory ξεπερνά επίσης τους υπολογιστές. Είναι ουσιαστικά η κόλλα που καθιστά δυνατό το μεγαλύτερο μέρος της εταιρικής πληροφορικής.

Τα καλά νέα είναι ότι οι Mac μπορούν να ενταχθούν στην υπηρεσία καταλόγου Active Directory. Σε ένα μεμονωμένο Mac, η διαδικασία είναι αρκετά απλή. Εκκινήστε τις Προτιμήσεις συστήματος, μεταβείτε στους Χρήστες & Ομάδες, επιλέξτε Επιλογές σύνδεσης στην πλευρική γραμμή, κάντε κλικ στο κουμπί Συμμετοχή δίπλα στον Διακομιστή λογαριασμού δικτύου και εισαγάγετε τις κατάλληλες πληροφορίες για τον τομέα και πραγματοποιήστε έλεγχο ταυτότητας χρησιμοποιώντας έναν λογαριασμό που έχει προνόμια για συμμετοχή σε υπολογιστή στον τομέα . Μόλις γίνει αυτό, οι χρήστες θα μπορούν να συνδεθούν σε αυτό το Mac με τα διαπιστευτήριά τους της υπηρεσίας καταλόγου Active Directory σχεδόν το ίδιο με έναν υπολογιστή. Η μεμονωμένη σύνδεση υποστηρίζεται επίσης για πολλές υπηρεσίες, όπως περιήγηση στο δίκτυο ή κοινή χρήση αρχείων.

Η ένταξη ενός Mac σε Active Directory επιτρέπει κυρίως τον έλεγχο ταυτότητας χρήστη και την τήρηση των πολιτικών κωδικού πρόσβασης. Ορισμένες λειτουργίες κοινές όταν ένας υπολογιστής συνδέεται με την υπηρεσία καταλόγου Active Directory δεν εμφανίζεται αυτόματα. Η διαμόρφωση βάσει πολιτικών ομάδας ή αυτόματης διαμόρφωσης για πρόσβαση σε υπηρεσίες όπως το Exchange βάσει λογαριασμού χρήστη είναι δύο παραδείγματα. Αυτά μπορούν να αυτοματοποιηθούν χρησιμοποιώντας πολιτικές, αλλά αυτές οι πολιτικές γενικά δεν συνδέονται άμεσα με τη συνδρομή Active Directory ενός Mac. Ωστόσο, τα βασικά χαρακτηριστικά για τον ίδιο τον Mac αποθηκεύονται στην υπηρεσία καταλόγου Active Directory όπως θα ήταν για έναν υπολογιστή.

Επιλογές κατά τη συμμετοχή σε Mac σε Active Directory

Αξίζει να σημειωθεί ότι μια σειρά επιλογών μπορεί να καθοριστεί κατά τη συμμετοχή σε έναν Mac στον Active Directory. Αυτές οι επιλογές μπορούν να προσαρμοστούν χειροκίνητα, αν και σε πολλά περιβάλλοντα οι προεπιλογές λειτουργούν καλά. Για να πραγματοποιήσετε αλλαγές, κάντε κλικ στο κουμπί Open Directory Utility στο παράθυρο διαλόγου Διακομιστής λογαριασμού δικτύου που περιγράφεται παραπάνω. Αργότερα σε αυτήν τη σειρά, θα συζητήσω πώς να αυτοματοποιήσω αυτές τις αλλαγές κατά την ανάπτυξη ενός στόλου Macs.

Οι χειροκίνητες ρυθμίσεις χωρίζονται σε τρεις περιοχές:

  1. Εμπειρία χρήστη
  2. Αντιστοιχίσεις χαρακτηριστικών
  3. Διοικητικές επιλογές

Οι επιλογές εμπειρίας χρήστη περιλαμβάνουν τον αρχικό κατάλογο του δικτύου του χρήστη και τον προεπιλεγμένο χρήστη του Unix shell εάν ξεκινήσουν την εφαρμογή Terminal X του OS X (εκτός εάν ορίζεται διαφορετικά, / bin / bash είναι η προεπιλογή).

Όσον αφορά τους οικιακούς καταλόγους, το OS X υποστηρίζει τη δημιουργία ενός τοπικού οικιακού καταλόγου σε Mac ενός χρήστη (η προεπιλεγμένη συμπεριφορά, παρόμοια με τον τρόπο δημιουργίας ενός αρχικού καταλόγου σε αυτόνομο Mac), έναν οικιακό κατάλογο δικτύου που επιτρέπει σε έναν χρήστη για πρόσβαση σε αρχεία και ρυθμίσεις σε πολλούς υπολογιστές Mac και την επιλογή να επιτρέπεται η πρόσβαση σε έναν οικιακό κατάλογο δικτύου που είναι τοποθετημένος ως φάκελος στο OS X Dock. Υπάρχει επίσης η επιλογή δημιουργίας ενός λογαριασμού για κινητά, ο οποίος είναι ένας τοπικός λογαριασμός (και τοπικός οικιακός κατάλογος) που συγχρονίζει / αντικατοπτρίζει τον λογαριασμό Active Directory (και τον αρχικό κατάλογο δικτύου) για πρόσβαση εκτός σύνδεσης. Οι λογαριασμοί για κινητά μπορούν να δημιουργηθούν αυτόματα, κάτι που μπορεί να οδηγήσει σε προβλήματα σύγχυσης και συγχρονισμού εάν ένας χρήστης έχει λογαριασμούς κινητής τηλεφωνίας σε πολλούς υπολογιστές Mac ή η δυνατότητα μπορεί να γίνει προαιρετική απαιτώντας επιβεβαίωση από τον χρήστη της δημιουργίας λογαριασμού για κινητά όταν συνδέεται σε νέο Mac.

Οι αντιστοιχίσεις χαρακτηριστικών σχετίζονται με την ενοποίηση με την υπηρεσία καταλόγου που βασίζεται σε LDAP της Apple παρόμοια με την υπηρεσία καταλόγου Active Directory που ονομάζεται Open Directory, η οποία περιλαμβάνεται στον OS X Server. Κάθε Mac περιέχει έναν κόμβο τοπικού καταλόγου για πληροφορίες τοπικού λογαριασμού με βάση τα χαρακτηριστικά Open Directory. Παρόλο που το Open Directory παρέχει την ίδια λειτουργικότητα με την Active Directory, ορισμένα χαρακτηριστικά λογαριασμού διαφέρουν μεταξύ των δύο. Ένας Mac που έγινε μέλος της υπηρεσίας καταλόγου Active Directory χαρτογραφεί αυτόματα τα χαρακτηριστικά Open Directory που απαιτούνται με αντίστοιχα χαρακτηριστικά Active Directory (μοναδική ταυτότητα, primerGroupID, και αριθμός gid). Εάν το σχήμα της υπηρεσίας καταλόγου Active Directory έχει τροποποιηθεί, είναι δυνατό να δημιουργηθούν εναλλακτικές αντιστοιχίσεις, αν και αυτό δεν απαιτείται στη συντριπτική πλειονότητα των περιβαλλόντων.

Υπάρχουν τρεις επιλογές διαχείρισης που μπορούν να οριστούν κατά τη σύνδεση ενός Mac με την υπηρεσία καταλόγου Active Directory. Το πρώτο είναι να προτιμήσετε έναν συγκεκριμένο ελεγκτή τομέα. Από προεπιλογή, ένας Mac θα αναζητήσει τον πιο διαθέσιμο ελεγκτή τομέα σαν έναν υπολογιστή. Είναι δυνατόν να το παρακάμψετε και αντί να καθορίσετε έναν συγκεκριμένο ελεγκτή τομέα για πρόσβαση πρώτα.

Το δεύτερο είναι η δυνατότητα να επιτρέπεται στα μέλη των ομάδων Active Directory να έχουν πρόσβαση διαχειριστή σε Mac όταν συνδέονται χρησιμοποιώντας τους λογαριασμούς Active Directory. Αυτή είναι η ίδια λειτουργικότητα που μπορεί να εκχωρηθεί σε υπολογιστές. Αυτή η επιλογή είναι απενεργοποιημένη από προεπιλογή. Όταν είναι ενεργοποιημένη, μπορεί να καθοριστεί οποιαδήποτε ομάδα Active Directory, αν και οι διαχειριστές τομέα και οι εταιρικοί διαχειριστές είναι ενεργοποιημένοι από προεπιλογή.

Η τελική επιλογή, η οποία είναι ενεργοποιημένη από προεπιλογή, είναι να επιτρέπεται ο έλεγχος ταυτότητας χρησιμοποιώντας λογαριασμούς από οποιονδήποτε τομέα σε ένα σύμπλεγμα Active Directory και όχι μόνο τον τομέα στον οποίο συνδέεται ο Mac.

Πρόσθετες πληροφορίες σχετικά με την ενσωμάτωση Mac σε Active Directory διατίθενται από την Apple.

OS X και Exchange

Δίπλα στο Active Directory, το Exchange είναι μια από τις πιο συχνά χρησιμοποιούμενες εταιρικές υπηρεσίες. Υπάρχουν δύο επιλογές για την ενσωμάτωση Mac με Exchange: χρησιμοποιήστε τις εγγενείς εφαρμογές PIM στο OS X ή αναπτύξτε το Office για Mac, το οποίο περιλαμβάνει το Outlook για Mac. Καμία επιλογή δεν ρυθμίζεται αυτόματα βάσει του λογαριασμού ενός χρήστη όταν ένας Mac συνδέεται με την υπηρεσία καταλόγου Active Directory, αλλά μπορεί να ρυθμιστεί αυτόματα βάσει μιας πολιτικής.

Η μη αυτόματη διαμόρφωση είναι πολύ απλή και μπορεί να επιτευχθεί από τους χρήστες. Για εγγενείς εφαρμογές, η επιλογή βρίσκεται στο παράθυρο Λογαριασμοί Internet στις Προτιμήσεις συστήματος. Για το Outlook, βρίσκεται στο παράθυρο διαλόγου Προτιμήσεις και εμφανίζεται στο αρχικό διάλογο εγκατάστασης.

Διαμορφώσεις VPN

Το OS X υποστηρίζει εγγενώς L2TP μέσω IPSec, PPTP, Cisco IPSec και IKEv2 VPN. Αυτά μπορούν να διαμορφωθούν αυτόματα από μια πολιτική ή να ρυθμιστούν χειροκίνητα χρησιμοποιώντας το παράθυρο δικτύου στις Προτιμήσεις συστήματος. Επιπλέον τύποι VPN υποστηρίζονται μέσω της χρήσης πελατών τρίτων. Είναι δυνατή η χρήση πολιτικών για τη διαμόρφωση των περισσότερων λογισμικού τρίτων, συμπεριλαμβανομένων των πελατών VPN.

Επόμενο

Στο επόμενο κομμάτι αυτής της σειράς, θα εξετάσω τους διάφορους τρόπους με τους οποίους οι πολιτικές διαχείρισης μπορούν να εφαρμοστούν σε Mac και χρήστες, καθώς και το πλήρες σύνολο επιλογών πολιτικής που διατίθενται στο OS X.

Σχετικά Άρθρα

  • Windows 10 εναντίον Mac OS X: Ποιο δίνει στους διαχειριστές sys περισσότερο έλεγχο;
  • Ένας ξεκάθαρος οδηγός για τους πραγματικούς κινδύνους ασφαλείας του Mac OS X
  • Macs στο γραφείο: Η επιτυχία δημιουργεί ασφάλεια FUD
  • Η αλήθεια για τους Mac στην επιχείρηση
  • Κορυφαία 20 μυστικά γραμμής εντολών OS X για χρήστες ενέργειας
$config[zx-auto] not found$config[zx-overlay] not found