Основни съвети за администратора: Как да съчетаете Mac във вашия бизнес

Ако все още смятате, че Mac се предлага само за специални отдели като дизайн и маркетинг, помислете отново. Използването на Mac на бизнеса се увеличава и заедно с това необходимостта от по-добро управление на флота.

През изминалата есен, например, Apple и IBM подчертаха нарастващия брой Mac, използвани от служители на Big Blue, като IBM се ангажира с 50 000 нови MacBooks, поръчка за покупка, при която IBM разполагаше около 1900 Mac всяка седмица.

Въпреки че размерът и скоростта на внедряването на Mac на Mac са значителни, по-забележителните цифри включват разходите за внедряване и поддръжка на Mac: Според финансовия директор Лука Маестри IBM спестява приблизително 270 долара за всеки MacBook, който служителите му използват вместо традиционен компютър, и IBM VP Fletcher Previn заяви, че само 5 процента от служителите на IBM, използващи MacBooks, са се обадили в бюрото за помощ в сравнение с 40 процента от потребителите на компютър.

Инициирането на голямо внедряване на Mac се превръща в по-привлекателна опция за много организации поради потенциалните икономии на разходи за поддръжка, по-стабилна сигурност и надежден (ако е премия) хардуер, както и поради съображения за потребителско търсене и / или удовлетворение. Интеграцията с по-голямата екосистема на Apple, особено когато се отнася до iPhone, който все още доминира като корпоративен смартфон, дава допълнителен аргумент за Mac в бизнеса.

По-долу е първата от трите статии, целящи да ви помогнат да се възползвате максимално от вашия флот на Mac.

Scale има значение, когато става въпрос за разполагане на Mac

Със солидния пакет от основни приложения за бизнес и производителност и възможността Mac да се интегрира лесно в големи корпоративни системи, днес има много по-малко бариери пред приемането на Mac в предприятието, отколкото в сравнение с преди няколко години.

Все още съществува една бариера: фактът, че OS X е архитектурно различен от Windows. В резултат на това ИТ отделите, които приемат Mac, трябва да разберат тези различия и да гарантират, че притежават уменията за адекватно и ефективно поддържане, управление и внедряване на Mac в мащаб.

Тук оперативната дума е „мащаб“, тъй като ефективното поддържане на шепа Mac не е особено предизвикателно. Службата за обслужване и поддръжката ще трябва да ускорят работата с Mac OS и нейния хардуер, но това не е особено трудно, тъй като Apple предлага възможности за обучение, самообучение и сертифициране за придобиване на тези умения. Мащабирането на внедряването на Mac обаче означава да можете да автоматизирате много процеси, особено около внедряването и конфигурирането, и да знаете как да прилагате политики за управление за голям брой Mac в една организация. Тези умения излизат далеч отвъд простото настройване и отстраняване на неизправности на отделни Mac, точно както уменията на системните администратори на Windows надхвърлят тези на агентите за справка.

Ключовите части на управлението на Mac

Управлението на Mac в предприятието се състои от три основни компонента:

  1. Интегриране на Mac с ключови корпоративни системи като Active Directory и Exchange
  2. Прилагане на политики за управление на Mac, подобно на начина, по който груповите политики управляват компютри с Windows
  3. Разбиране как ефективно да се разгърне и актуализира Mac и приложенията и конфигурациите, които се изпълняват

Подобно на управлението на компютър, тези области се комбинират в цялостен работен процес, въпреки че са склонни да бъдат малко по-дискретни процеси. Тази статия ще разгледа първата от тези области: интегриране на Mac с корпоративни системи. Следващите две статии от тази поредица ще разгледат разбирането на опциите за политики за управлявани Mac и съответно методи за разполагане.

Има множество инструменти и механизми за изпълнение на различните задачи, свързани с управлението на Mac. Използването на инструментите, вградени в самата OS X, е най-основният вариант. Макар и ефективно, това може да бъде ограничаващо при управлението на широкомащабно внедряване на Mac. Друга възможност е да се използват допълнителни корпоративно-ориентирани решения от Apple, като OS X Server, Програмата за записване на устройства на Apple (DEP) и Програмата за обемни покупки (VPP), за да се рационализират и подобрят различни части от процеса. Съществува и набор от решения на трети страни, които значително разширяват предлаганото от Apple.

OS X и Active Directory

Active Directory е критична част от компютърните изчисления за почти всяка организация. Присъединяването на компютри към среда на Active Directory осигурява всякакъв вид критична функционалност, включително удостоверяване на потребителя, контрол на достъпа, журнали за одит, управление на Windows среда и интеграция с редица допълнителни системи като Exchange. Действайки като централен източник на информация за почти всичко в дадена организация, Active Directory също надхвърля компютрите. По същество това е лепилото, което прави възможно голяма част от компютърните изчисления.

Добрата новина е, че Mac може да се присъедини към Active Directory. На отделен Mac процесът е доста ясен. Стартирайте Системни предпочитания, отидете на Потребители и групи, изберете Опции за вход в страничната лента, щракнете върху бутона Присъединяване до Сървър на мрежов акаунт и въведете подходящата информация за домейна и удостоверете с помощта на акаунт, който има привилегии за присъединяване на компютър към домейна . След като приключат, потребителите ще могат да влязат в този Mac с техните идентификационни данни за Active Directory, почти същите като на компютър. Единичният вход се поддържа и за много услуги като сърфиране в мрежата или споделяне на файлове.

Присъединяването на Mac към Active Directory дава предимно удостоверяване на потребителя и спазване на политиките за пароли. Някои функции, често срещани при присъединяване на компютър към Active Directory, не се появяват автоматично. Конфигурация въз основа на групови политики или автоматична конфигурация за достъп до услуги като Exchange, базирана на акаунт на потребител, са два примера. Те могат да бъдат автоматизирани с помощта на правила, но тези правила обикновено не са пряко обвързани с членство в Active Directory на Mac. Основните атрибути за самия Mac обаче се съхраняват в Active Directory, както биха били за компютър, обаче.

Опции при присъединяване на Mac към Active Directory

Заслужава да се отбележи, че при присъединяване на Mac към Active Directory могат да бъдат посочени поредица от опции. Тези опции могат да бъдат коригирани ръчно, въпреки че в много среди настройките по подразбиране работят добре. За да направите промени, щракнете върху бутона Open Directory Utility в диалоговия прозорец Network Network Server, описан по-горе. По-късно в тази поредица ще обсъдя как да автоматизирам тези промени при внедряване на флот от Mac.

Ръчните настройки са разделени на три области:

  1. Потребителски опит
  2. Съпоставяне на атрибути
  3. Административни опции

Опциите за потребителски опит включват домашната директория на мрежата на потребителя и потребителите на Unix по подразбиране ще срещнат, ако стартират приложението Terminal на OS X (освен ако не е посочено друго, /bin/bashпо подразбиране).

Що се отнася до домашните директории, OS X поддържа създаването на локална домашна директория на потребителски Mac (поведение по подразбиране, подобно на начина, по който се създава домашна директория на самостоятелен Mac), мрежова домашна директория, която позволява на потребителя за достъп до файлове и настройки в множество Mac и опцията за разрешаване на достъп до мрежова домашна директория, монтирана като папка в OS X Dock. Има и опцията за създаване на мобилен акаунт, който е локален акаунт (и локална домашна директория), който синхронизира / отразява акаунта в Active Directory (и домашната директория на мрежата) за офлайн достъп. Мобилните акаунти могат да се създават автоматично, което може да доведе до объркване и проблеми със синхронизирането, ако потребителят има мобилни акаунти на множество Mac или функцията може да стане незадължителна, като изисква потвърждение от потребителя за създаване на мобилен акаунт, когато влезе в нов Mac.

Съпоставянията на атрибутите се отнасят до интеграцията със собствената LDAP-базирана услуга на директории на Apple, подобна на Active Directory, наречена Open Directory, която е включена в OS X Server. Всеки Mac съдържа възел на локална директория за информация за локален акаунт въз основа на атрибутите Open Directory. Въпреки че Open Directory предлага същата функционалност като Active Directory, някои атрибути на акаунта се различават между двете. А Mac присъедини към Active Directory автоматично карти на Open Directory атрибути му е необходима за еквивалентни качества на Active Directory ( uniqueID, primaryGroupIDи gidNumber). Ако схемата на Active Directory е модифицирана, възможно е да се създадат алтернативни съпоставяния, въпреки че това не е необходимо в по-голямата част от средите.

Има три административни опции, които могат да бъдат зададени, когато Mac се присъедини към Active Directory. Първият е да предпочетете конкретен домейн контролер. По подразбиране Mac ще търси най-достъпния контролер на домейн, подобно на компютър. Възможно е да се отмени това и вместо това да се определи конкретен домейн контролер, който да бъде достъпен първо.

Втората е възможността да се позволи на членовете на групи от Active Directory да имат администраторски достъп до Mac, когато са влезли с помощта на техните акаунти в Active Directory. Това е същата функционалност, която може да бъде предоставена на персонални компютри. Тази опция е деактивирана по подразбиране. Когато е активирана, може да се посочи всяка група на Active Directory, въпреки че администраторите на домейни и корпоративните администратори са активирани по подразбиране.

Крайната опция, която е разрешена по подразбиране, е да разреши удостоверяване чрез акаунти от всеки домейн в гората на Active Directory, а не само домейна, към който е присъединен Mac.

Допълнителна информация за интегриране на Mac с Active Directory се предлага от Apple.

OS X и Exchange

До Active Directory Exchange е една от най-често използваните корпоративни услуги. Има две опции за интегриране на Mac с Exchange: използвайте родните PIM приложения в OS X или внедрете Office за Mac, който включва Outlook за Mac. Нито една от опциите не се конфигурира автоматично въз основа на акаунт на потребител, когато Mac се присъедини към Active Directory, но може да се конфигурира автоматично въз основа на политика.

Конфигурирането на ръчно е много лесно и може да бъде извършено от потребители. За родните приложения опцията се намира в екрана Интернет акаунти в Системни предпочитания. За Outlook той се намира в диалоговия прозорец Предпочитания и се показва в диалоговия прозорец за първоначална настройка.

VPN конфигурации

OS X изначално поддържа L2TP през IPSec, PPTP, Cisco IPSec и IKEv2 VPN. Те могат да бъдат конфигурирани автоматично чрез политика или конфигурирани ръчно с помощта на мрежовия прозорец в Системни предпочитания. Допълнителни типове VPN се поддържат чрез използване на клиенти на трети страни. Възможно е да се използват политики за конфигуриране на повечето софтуери на трети страни, включително VPN клиенти.

Следва

В следващата част от тази поредица ще разгледам различните начини, по които политиките за управление могат да бъдат приложени към Mac и потребителите, както и пълния набор от опции за политики, налични в OS X.

Свързани статии

  • Windows 10 срещу Mac OS X: Кое дава на администраторите на sys повече контрол?
  • Ясно насочено ръководство за действителните рискове за сигурността на Mac OS X
  • Макове в офиса: Успехът поражда FUD за сигурност
  • Истината за Mac в предприятието
  • Топ 20 тайни за командния ред на OS X за опитни потребители