Wprowadzanie do firmy nowych urządzeń elektronicznych to zawsze spore wyzwanie. Odpowiednia konfiguracja komputerów i smartfonów pozwala pracownikom bezpiecznie i sprawnie korzystać z aplikacji, dokumentów oraz systemów wewnętrznych. Jak uprościć ten proces i ułatwić życie zatrudnionych i administratorów IT?
Odpowiedzią są urządzenia oraz usługi Apple. Dzięki nim każdy administrator może zdalnie skonfigurować i zarządzać dowolną liczbą komputerów i smartfonów. Pracownicy dostają więc dopasowane do ich potrzeb sprzęty, gotowe do użycia, zawierające niezbędne w ich pracy aplikacje. Do tego bezpieczne. Jak to działa?
Integracja, wdrażanie i zarządzanie z jednego miejsca
W budowaniu efektywnej infrastruktury firmowej składającej się z urządzeń Apple pomagają szczególnie dwa narzędzia. To Apple Business Manager połączony z usługami MDM, czyli Mobile Device Management. ABM to portal udostępniany firmom pracującym na sprzęcie Apple. Pozwala na konfigurowanie urządzeń w dowolnej skali. Co ważne, daje możliwość zdalnego zarządzania tymi urządzeniami. Przygotowywanie komputerów Mac, iPodów, iPadów czy iPhonów do pracy nie wymaga więc fizycznego kontaktu z nimi.
Wszystkie urządzenia Apple mają wbudowaną bezpieczną strukturę zarządzania. To ona umożliwia działowi IT zdalne konfigurowanie ustawień i funkcji bezpieczeństwa oraz zarządzanie urządzeniami przez sieć bezprzewodową. Administratorzy IT mogą łatwo tworzyć profile, aby zapewnić pracownikom wszystko, czego potrzebują do bezpiecznej i produktywnej pracy.
Aby konfiguracja działała sprawnie, należy na początku wprowadzania sprzętów Apple do firmy wykonać kilka dodatkowych czynności, takich jak otwarcie portów na firmowych firewallach czy wygenerowanie certyfikatów usług MDM. Dzięki temu urządzenia te zintegrują się z dowolnym środowiskiem.
Jak skonfigurować urządzenia Apple, by wspierały biznes?
Z całego pakietu ustawień oferowanych przez Apple warto zwrócić szczególną uwagę na te, które będą pomagały w bezpiecznym i efektywnym prowadzeniu biznesu.
Wi-Fi networking Urządzenia Apple mają wbudowaną bezpieczną łączność bezprzewodową. iOS, iPadOS i macOS są wyposażone w zabezpieczenia dostępu do sieci bezprzewodowych, w tym standardowego WPA3 Enterprise i 802.1X. Gdy urządzenie Apple jest używane w sieci Cisco, Fast Lane nadaje priorytet najważniejszym aplikacjom biznesowym, aby pracownicy mieli nieprzerwany dostęp do zasobów.
VPN Dzięki obsłudze sieci VPN w prosty sposób można skonfigurować urządzenia Apple tak, aby uzyskać bezpieczny dostęp do sieci firmowej.
Od razu po wyjęciu z pudełka iOS, iPadOS i macOS obsługują standardowe sieci IKEv2, Cisco IPsec i L2TP przez IPsec. To nie wszystko. Urządzenia Apple obsługują także VPN na żądanie, VPN always on i VPN w aplikacjach, aby umożliwić bardziej szczegółowe połączenia dla zarządzanych aplikacji lub określonych domen. Bez względu na to, jaką metodę wybierzemy, dane firmowe będą zawsze bezpieczne.
E-mail iPhone, iPad i Mac współpracują z Microsoft Exchange, Office 365 i innymi popularnymi usługami e-mail, takimi jak G Suite. Zapewniają natychmiastowy dostęp do wiadomości push, kalendarza, kontaktów i zadań za pośrednictwem szyfrowanego połączenia SSL. Obsługa Exchange jest wbudowana bezpośrednio w aplikacje Poczta, Kalendarz, Kontakty i Przypomnienia na iPhonie i iPadzie. Dzięki temu pracownicy mogą wykonywać intuicyjnie takie działania jak przyjmowanie zaproszeń na spotkania i znajdowanie kontaktów na globalnej liście adresów.
File providers Aplikacja „Pliki” na iOS i iPadOS oraz „Finder” na macOS umożliwiają pracownikom natychmiastowy dostęp do usług chmurowych innych firm, w tym m.in. Box, Dropbox, OneDrive, Adobe Creative Cloud, Dysk Google. To sprawia, że użytkownicy mają swoje pliki na wszystkich urządzenia, z których korzystają. Dodatkowo wspomniane aplikacje mają również wbudowaną obsługę udostępniania plików w SMB i WebDAV, która zapewnia pracownikom płynny dostęp do korporacyjnych serwerów plików na wszystkich urządzeniach Apple.
Directory services Sprzęty Apple mogą uzyskiwać dostęp do usług katalogowych, w tym Active Directory, LDAP i Open Directory, pozwalających na zarządzanie tożsamością i innymi danymi użytkownika. Niektórzy dostawcy systemów MDM udostępniają narzędzia do zintegrowania swoich rozwiązań do zarządzania z katalogami Active Directory i LDAP – od razu po wyjęciu z pudełka. Organizacje korzystające z lokalnej usługi Active Directory mogą zastosować rozszerzenie Kerberos, które zapewnia zarządzanie hasłami oraz ticketami Kerberosa do logowania się do wewnętrznych aplikacji i stron internetowych.
Identity providers Najnowsze wersje iOS, iPadOS i macOS obsługują nowy framework single sign-on (SSO). Umożliwa on użytkownikom jednorazowe logowanie się do aplikacji korporacyjnej. Po wykonaniu go nie są już pytani o dane logowania do innych aplikacji lub stron internetowych. Ta funkcja pozwala zastosować zaawansowane uwierzytelnianie wieloskładnikowe, obsługiwane przez uczestniczących dostawców tożsamości, za każdym razem, gdy użytkownicy logują się do zasobu korporacyjnego. Zespoły IT mogą teraz konfigurować uwierzytelnianie od dostawców tożsamości w chmurze podczas wstępnej rejestracji i konfiguracji urządzenia.
Przygotowywanie do pracy nowych urządzeń nie musi być skomplikowane. Dzięki usługom Apple wdrożenie sprzętu elektronicznego w firmie może odbywać się zdalnie i na dowolną skalę. Wystarczy pamiętać o odpowiednich ustawieniach i konfiguracji funkcji najważniejszych z punktu widzenia prowadzenia biznesu, zapewniających z jednej strony bezpieczeństwo danych firmowych, a z drugiej wygodę codziennego użytkowania aplikacji.
