Como gerenciar o ambiente Apple da minha empresa?

Gerenciar de forma eficiente o parque de dispositivos Apple é tão importante quanto equipar a empresa com este alto nível de tecnologia. A gestão correta maximiza o investimento nos equipamentos, tornando o uso mais benéfico e o ROI mais rápido.

Uma pesquisa realizada pela Jamf Trends Survey mostra que 91% das empresas consultadas afirmam usar Macs nas suas operações e 99% usam iPhone ou iPad. Na comparação 2017 – 2016, o crescimento do uso de Apple por estas corporações subiu 74% (Mac) e 76% (dispositivos com iOS).

Um universo destas proporções requer recursos para tornar a tarefa da TI de gerir o parque Apple  de forma mais fácil, prática e ágil, liberando às equipes mais tempo para se dedicarem a funções estratégicas ligadas ao core business das empresas. É o que a Apple oferece.

Gerenciamento Remoto

Para a TI, é fundamental conhecer recursos que tornam mais práticas configurações como limpeza remota ou definição/proteção de senha, bem como funcionalidades de gerenciamento de perfis e acessos, e tudo isso está disponível nos componentes integrados de MDM (Mobile Device Management), que garantem controle sobre o conteúdo acessado na rede corporativa, quais os diretórios, sistemas e dados liberados para cada perfil de usuário, que comportamentos são permitidos e proibidos, entre outras possibilidades.

MDM

A estrutura de MDM se comunica com os dispositivos por meio do Apple Push Notification Server (APNS), que permite ao servidor da Apple manter uma conexão constante com os equipamentos, repassando a estes comandos, configurações, aplicativos e outros recursos definidos pelo usuário.

Diferente de outras plataformas, nos dispositivos Apple o MDM não se comunica diretamente com o dispositivo, sempre enviando os comandos para o servidor e o servidor, por sua vez, se encarrega de enviar ao dispositivo. Este fluxo garante que todas as informações enviadas aos dispositivos estejam em compliance com as políticas de segurança definidas pela Apple.

A plataforma de gestão Apple também possibilita dizer a cada dispositivo como se comportar, em relação a senhas, Wi-Fi, VPN e restrições de recursos. Mais segurança para a TI na gestão de proteção de dados e redes, o que também se acentua em caso de equipamento perdido, furtado ou roubado: sem muito trabalho, a TI consegue ativar o modo “Perdido” ou enviar um comando de apagamento remoto e pronto, tudo estará protegido.

Atualizações de sistema operacional também são possíveis à distância pela plataforma Apple de MDM.

Mac

Para o Mac, as opções de gestão são ainda mais avançadas. Há, por exemplo, a funcionalidade de gerenciamento de clientes, disponível para MacOS, que permite adicionar ao equipamento uma conta de administrador oculta, garantindo acesso remoto ao dispositivo.

Além disso, os IDs da Apple também devem ser prioridade no gerenciamento, pois são as credenciais da conta pessoal para que os usuários acessem os serviços da Apple, como App Store, iTunes, iCloud, iMessage e outros.

Com MDM aplicado, a TI pode evitar que usuários acessem seus IDs em determinados horários, ou definir IDs para acesso e bloqueio a conteúdos específicos.

Sistemas – Adquirir e Criar

No Mac,  é possível obter softwares na Mac App Store, incluindo títulos consagrados, como Microsoft Office e Adobe Creative Cloud, entre muitos outros, que funcionam perfeitamente. Também é possível construir sistemas personalizados (.pkg ou .dmg) e distribuí-los com o público interno da empresa. Ainda, gestores de TI podem estabelecer que aspectos dos aplicativos podem ser  personalizados.

VPP – Compras por Volume

Disponível para todas as plataformas Apple, o VPP permite que as corporações licenciem aplicativos e livros para distribuí-los a indivíduos com ou sem Apple ID. Com ele, é possível vincular um token VPP à solução MDM para gerenciar a distribuição dos conteúdos – muito útil, por exemplo, para particionar que perfis de usuários têm acesso a determinados livros e apps.

Segurança Máxima

Não poderiam faltar as questões de segurança. A plataforma de gerenciamento Apple contempla diversos recursos, como gestão Open In, que controla o fluxo de dados de um app para outro. Comandos para macOS, iOS e tvOS que possibilitam aplicar o FileVault, impor configurações do Gatekeeper, definir atualizações de software, bloquear, limpar e reiniciar os dispositivos, excluir aplicativos restritos, limpar restrições e senhas, entre outros.

A gestão 360º vai até a nuvem: para quem usa Windows Azure AD e Office 365, é essencial implementar um caminho de acesso condicional para dispositivos Mac. Com os recursos de MDM, é possível gerir atualizações de software, adicionar camadas de segurança e corrigir vulnerabilidades, proteger-se contra ameaças de dia zero e muito mais.

Gerir um parque com dispositivos Apple facilita muito o trabalho de gestores de T.I. A integração entre dispositivos e a segurança proporcionada pelo iOS são grandes aliados para manter o bom funcionamento de todo o sistema, mas esse é um assunto que abordaremos em próximos posts.

Consulte nossos especialistas pelo fone 4020.7900 ou pelo e-mail contato@iplacecorp.com.br e saiba tudo sobre a gestão de dispositivos Apple na sua empresa.

There are currently no comments.