Истината за Mac в предприятието

Когато казах миналата седмица, че Windows 10 няма да спаси компютъра, някои добавени от Windows ИТ хора казаха, че тайно предлагам на предприятията да заменят своите компютри с Mac. Това не беше моето намерение, но тези коментари ме накараха да се замисля къде Mac се вписва в предприятието и какво кара толкова много ИТ организации да се противопоставят толкова емоционално на компютрите, които не са под Windows.

Истината не е черно-бяла, но следното е вярно, дори ако много ИТ магазини остават умишлено в неведение към фактите и се придържат към реалностите и стереотипите на Mac от 90-те:

  • Mac компютрите са по-сигурни от компютрите с Windows.
  • Mac може да се управлява в мащаб.
  • Macs предоставят опция за оперативно възстановяване, която среда на Windows не прави.
  • Mac правят това, от което се нуждаят повечето хора, въпреки че има критични корпоративни нужди, които обслужват само приложенията на Windows. 
  • Mac-овете струват същото като компютрите от бизнес класа и общите им разходи за притежание (TCO) обикновено са по-ниски.
  • Средата за всички Mac е неразумна, както за Windows.
  • Компютрите с Windows, работещи с Windows 7 днес и Windows 10 след няколко години, ще останат стандартното изчислително устройство за повечето потребители.

Кой се нуждае от Mac

Изводът: Ръководителите и пътните воини са най-добрите кандидати за използване на Mac в компанията, в допълнение към историческите анклави на Mac за разработване на приложения и творчески функции като маркетинг и дизайн. Защо? Тъй като Mac-овете са по-подходящи за предотвратяване на фишинг и други атаки срещу тези чувствителни системи на потребители и за работа извън вашата мрежа.

"Редовните" служители в офиса трябва да имат избор дали да използват Windows или OS X, ако изискванията им за работа са удовлетворени от която и да е платформа. Защо? Тъй като наличието на определен процент потребители, които не са под Windows, предоставя възможност за прекъсване в случай на злонамерен софтуер или хакерско разпадане, както и позволява на някои потребители да работят с устройства, с които са по-удобни.

Добър показател е, че около 15 до 25 процента от служителите трябва да използват Mac, като по-високият процент е насочен към компании, които се фокусират върху софтуера и творческата работа. Например Cisco Systems, някога категорично анти-Mac компания, сега има около 20 процента от своите потребители на Mac (това са 35 000 Mac), подвиг, който се оказа лесно постижим и не увеличи нуждите от ИТ ресурси. (Чувам подобна статистика от ИТ директорите, които срещам на конференции, макар че толкова малко компании използват Mac в какъвто и да е мащаб, че всичко, което мога да предложа, са такива анекдоти, а не статистически „доказателства“.)

Mac помага на вашите нужди за сигурност и възстановяване

Все още ме шокира колко време и пари ИТ организациите отделят за осигуряване на компютри с Windows, като за непрекъснати антивирусни актуализации и чести усилия за почистване на инфекции, за управление на архиви и криптиране и за справяне с десетки често проблематични поправки всеки месец в скандалната Patch вторник издания.

Windows има много приложни програмни интерфейси (API) за сигурност и управление, които позволяват на ИТ да ги защити и управлява с помощта на инструменти като System Center - на огромна цена. Gartner изчислява, че ИТ организациите харчат от 2000 до 2300 долара на потребител годишно, за да управляват и осигуряват своите компютри с Windows. Да!

Инструменти за управление. Добрата новина е, че можете да управлявате Mac на същата или по-ниска цена, в зависимост от подхода, който използвате. Колкото по-подобен на Windows подход за управление, толкова повече ще струва управлението на вашите Mac. От висока до ниска цена: 

  • Системният център на Microsoft поддържа Mac, работещ под OS X Yosemite, ако работи с клиент за конфигуриране на Microsoft. Има и добавки System Center за разширяване на възможностите за управление на Mac, като например от Centrify.
  • От OS X Lion и moreso OS X Mountain Lion, Apple направи повечето от своите API за управление и защита на iOS достъпни за OS X. Използвайки сървър за управление на мобилни устройства (MDM), който вероятно вече имате, като тези от MobileIron и AirMatch на VMware , за iPhone и iPad можете да управлявате дистанционно сигурността и конфигурацията на Mac, въз основа на групи от Active Directory.
  • По-малките организации могат да използват $ 20 OS X Server, за да направят същото, както и да управляват мрежови архиви чрез централни сървъри на Time Machine.

Тъй като малко ИТ професионалисти, с които разговарям, са наясно с това, трябва да знаете, че Mac имат шифроване на пълен диск, което можете да управлявате чрез политики, контроли върху администраторските права, задължително влизане с парола, заключване на стартиране на Mac на конкретно устройство (което изисква практически настройка на самия Mac, обаче). За гост-работници и служители на смени можете дори да настроите Mac да работи от дистанционно зареждане от OS X Server или да използвате локалната възможност за множество акаунти, вградена в OS X, която разделя потребителските данни от всеки акаунт (подобно на подхода на Windows).

Където Mac има по-малко сигурност, отколкото Windows е в хардуера си: Няма надежден модул на платформата, който да осигури допълнителна защита на ключовете за шифроване на самия компютър и Mac не използват UEFI за сигурно зареждане, а само по-малко усъвършенстваната технология EFI.

Архивиране и възстановяване. Архивирането става по-малко критично, тъй като повече корпоративни данни се преместват към облачни услуги като OneDrive, Box или Dropbox на Microsoft. Но автоматизираното архивиране е присъщо на OS X, чрез инструмента Time Machine. Можете да направите резервно копие на специално устройство за всеки Mac или на отделен сървър на Time Machine, работещ на Mac, оборудван със OS X Server. (Опитайте това в Windows!) За по-широкомащабни резервни внедрявания доставчици като Acronis осигуряват архивиране на различни платформи.

Подходът на Apple за създаване на резервни копия създава напълно използваем образ на околната среда, който можете да инсталирате на друг Mac, ако е необходимо, за да можете да накарате потребителя да работи и да работи напълно непокътнат на нов Mac, на ново устройство или на изтрит Mac. Доста лесно е да възстановите Mac и да прекъснете работата. За разлика от това, възстановяването на компютри с Windows отнема много повече време и усилия.

Зловреден софтуер. Тогава навсякъде има зловреден софтуер, проклятието на потребителите и ИТ отделите. Зловредният софтуер е толкова често срещан в Windows, че новите варианти рядко правят новините вече, докато хората от ИТ сигурността все още са обсебени от Mac Trojan от преди няколко години, който засегна хиляди потребители. Това трябва да говори много.

Ако сте загрижени за злонамерен софтуер, трябва да използвате Mac. Докато създателите на зловреден софтуер не разберат как да заобиколят собствената сигурност на OS X - тя има много, включително подписване на код, така че зловредният софтуер да не може да се самоинсталира - Mac е по-безопасна платформа. Освен това Apple актуализира автоматично подписите за антималуер всеки ден. Въпреки че нито един ИТ отдел не ми вярва, не се нуждаете от антивирусен софтуер на Mac - но, хей, инсталирайте го, ако ви кара да се чувствате по-добре. Това са вашите пари.

Рискът от монокултурата. Препоръчах на ръководителите и пътните воини да бъдат издадени Mac-и, главно защото Mac-овете са по-устойчиви на фишинг и други атаки на зловреден софтуер, така че обикновено критичната информация за тези потребители е по-добре защитена. Също така използването на MDM за управление на Mac работи лесно, независимо дали Mac е в офиса или в хотел или кафене.

Също така препоръчвам всеки отдел да има поне някои потребители на Mac, около 10 процента, така че компанията да може да продължи да работи, ако бъде атакувана от злонамерен софтуер. Това е реална възможност, както видяхме с атаката на Sony Pictures Entertainment миналата есен. Злонамереният софтуер неутрализира всички компютри и сървъри с Windows в Sony и единствените компютри, които можеха да функционират (тъй като бяха имунизирани срещу зловредния софтуер), бяха Mac и iPad. 

Както всеки биолог ще ви каже, монокултурата е опасна, защото един вредител или болест може да унищожи цяла гора или поле. Нуждаете се от разнообразие, за да увеличите шансовете някои субекти да оцелеят. ИТ сигурността трябва да мисли по същия начин: имате нужда от технологично разнообразие в случай на техно-вредител или техно-болест. ИТ обича да стандартизира, до грешка. Оперативното възстановяване ще бъде по-бързо, ако не всичко се провали. Помислете за тези Mac като за вашите неуспешни компютри.

Като се има предвид, че ИТ организациите отдавна знаят как да поддържат както Linux, така и Windows сървъри и през последните години се научиха да поддържат две или три мобилни платформи, поддържането на две настолни платформи трябва да е в рамките на техните възможности.

Mac не са надценени в сравнение с компютрите с Windows

Няма съмнение, че Mac-овете са скъпи, лесно за $ 2000 за настройка на iMac, MacBook или Mac Mini от бизнес класа. Това обикновено се цитира като причина за осиновяването на Mac. Въпреки това, сравним компютър от бизнес клас от Dell, Hewlett-Packard или Lenovo струва приблизително същото - може би 200 долара по-малко, може би 100 долара повече, в зависимост от конфигурацията и нивото на преносимост.

Сравняването на разходите за Mac с евтини компютри е подвеждащо, тъй като предприятията не купуват евтини компютри, както домашните потребители. Това е нечестен аргумент.

Mac-овете също са по-издръжливи от персоналните компютри, така че с течение на времето ще харчите по-малко за ремонт и подмяна. Това със сигурност е опитът на моята компания, където около една четвърт от всички компютри са Mac и съм чувал същото от Cisco, Intel и други.

Разходите за поддръжка обикновено са по-ниски за Mac, главно защото потребителите на OS X се нуждаят от по-малко поддръжка. Тази статистика е донякъде подвеждаща, тъй като в повечето компании хората, които имат Mac, са тези, които избират да имат Mac, и такива хора са склонни да бъдат по-компютърно грамотни и самоподдържащи се, независимо каква технология използват.

Сигурен съм, че разходите за поддръжка, особено около обучението, за типичните потребители ще бъдат еднакви, независимо дали използват Mac или Windows PC. Но разходите за отстраняване на зловредния софтуер за потребителите на Mac ще бъдат много, много по-ниски (близо до нула).

Изводът е, че TCO за Mac не е по-висок от този за компютри с Windows и в повечето случаи по-нисък. ИТ организациите, които се занимават с бюджети, трябва да вземат под внимание.

Миксът от приложения е ключово съображение

Mac се интегрират толкова лесно с други устройства на Apple, като iPhone, iPad, други Mac (като тези у дома) и Apple TV, особено ако използвате клиентите на Apple за поща, календар и контакти, както и неговия пакет iWork. Настройките остават синхронизирани например и преместването на данни около тях е лесно, както и правенето на презентации в конферентна зала чрез AirPlay. 

Интеграцията е истинско удобство за потребителите, но често изплашва беджесуса от ИТ, който (неправилно) разглежда този "течен изчислителен процес" като изтичане на данни. ИТ ще трябва да преодолее този страх, тъй като Microsoft също е на този път с Office 365, който включва не само Office, но Exchange, Azure Active Directory, OneDrive, SharePoint и синхронизиране на настройките на Windows.

Истинският въпрос е дали позволявате на потребителите да живеят в естествената екосистема на приложенията на платформата им (тъй като файловете се движат доста лесно през тях) или налагате екосистема, ориентирана към Microsoft, в Windows и OS X (и iOS и Android). Microsoft вероятно е на година или две, за да може разширеният пакет Office 365 да работи сравнително добре и на четирите платформи, така че вероятно ще трябва да го допълвате със собствени приложения на Apple за известно време.

Добрата новина е, че Office 2016 за Mac изглежда като разумно подмножество на версията на Windows и въпреки че клиентът на Microsoft Outlook има тромав потребителски интерфейс, той предлага някои функции, които не са достъпни за клиентите на Apple, като делегиране на имейли. По принцип ИТ може да спазва стандартите на Microsoft за офис и комуникационни приложения за достатъчно добра функционалност и да даде на някои потребители правото да отидат с клиентите на Apple, когато това не противоречи на законните политики за управление и сигурност.

За браузърите Mac има Safari, Chrome и Firefox, които са еквивалентни на техните версии на Windows, така че тук няма реални проблеми. С Internet Explorer на смъртно легло, проблемът с браузъра и свързаните с него зависимости на ActiveX вече не са оперативните проблеми, каквито са били някога. И въпреки че новият браузър Edge (известен още като Project Spartan) не изглежда така, сякаш ще дойде в OS X, по-голямата му поддръжка за HTML стандарти трябва да помогне на уебсайтовете и уеб приложенията в него да се вписват добре с браузърите на Mac.

Големите проблеми възникват при приложенията, когато напуснете офис продуктивността. За всяко междуплатформено бизнес приложение като AutoCAD и Acrobat има повече приложения само за Windows, като Statistica. И има приложения, чиито версии на Mac нямат основна функционалност, достъпна само за Windows, като много клиентски приложения на Oracle и SAP, Excel (за макроси и поддръжка на Visual Basic) и Intuit QuickBooks.

Нарастващото използване на уеб приложения намалява до минимум изолирането на приложенията на Mac, но остава голям проблем за повечето специализирани приложения. Разбира се, бихте могли да стартирате Windows чрез Parallels Desktop или VMware Fusion на Mac за такива приложения, фокусирани върху Windows, но ако използвате такива приложения рутинно, трябва да изрежете посредника и да изберете компютър с Windows.

Запазване на Windows

За протокол, тезата ми миналата седмица беше, че макар и да коригира зейналата рана на Windows 8, Windows 10 не прави нищо, за да вдъхне страст у потребителите, за да ги накара да реинвестират времето и парите си в нови компютри. За разлика от четиригодишния спад на продажбите на компютъра, Apple успя да накара продажбите на Mac да растат за всички, освен за една четвърт, показвайки по-добър подход за поддържане на ангажираността на потребителите в платформата.

Предлагах на Microsoft да се поучи от постепенния подход на Apple без радикални промени към OS X при развитието на Windows отсега нататък. Всъщност Microsoft забеляза тези уроци. Много аспекти на Windows 10, включително преминаването към автоматично актуализиране и абонаментен модел, идват директно от Mac.

От разговорите ми с изпълнителите на Microsoft стана ясно, че Microsoft също се опитва да подражава на екосистемния подход, с който Apple е била толкова успешна в портфолиото си от OS X-iOS. Office 365 и подходът на универсалните приложения са двата основни драйвера на Microsoft за създаването на тази екосистема след PC.

Под ръководството на новия изпълнителен директор Сатя Надела, Microsoft очевидно се преоткрива, прокарвайки нов път, който не се страхува да използва успешни идеи от конкуренти като Apple. Windows 10 не е краят на това пътуване, а само началото от страна на клиентската ОС.