Programiranje

Bistveni nasveti za skrbnike: Kako združiti Mac v svoje podjetje

Če še vedno mislite, da Macs vozi samo za posebne oddelke, kot sta oblikovanje in trženje, razmislite znova. Poslovna uporaba Mac-ov je v porastu in s tem tudi potreba po boljšem upravljanju flote.

Preteklo jesen sta na primer Apple in IBM izpostavila naraščajoče število računalnikov Mac, ki jih uporabljajo zaposleni v podjetju Big Blue, pri čemer se je IBM zavezal za 50.000 novih računalnikov MacBook, naročilo, pri katerem je IBM vsak teden uvedel približno 1.900 računalnikov Mac.

Čeprav sta velikost in hitrost IBM-ove uvedbe Mac pomembna, bolj pomembne številke vključujejo stroške uvajanja in podpore Mac-ov: Po besedah ​​finančnega direktorja Luce Maestrija je IBM prihranil približno 270 ameriških dolarjev za vsak MacBook, ki ga zaposleni uporabljajo namesto za tradicionalni računalnik, IBM VP Fletcher Previn je dejal, da je le 5 odstotkov zaposlenih v IBM-u, ki uporabljajo MacBooks, poklicalo službo za pomoč v primerjavi s 40 odstotki uporabnikov osebnih računalnikov.

Začetek večje uvedbe Mac postaja privlačnejša možnost za številne organizacije zaradi možnih prihrankov pri podpori, močnejše varnosti in zanesljive (če je premium) strojne opreme, pa tudi zaradi povpraševanja in / ali zadovoljstva uporabnikov. Integracija z večjim ekosistemom Apple, zlasti kadar je povezan z iPhoneom, ki še vedno prevladuje kot pametni telefon za podjetja, predstavlja dodaten argument za Mac v poslu.

Sledi prvi od treh člankov, ki vam pomagajo čim bolje izkoristiti vaš Mac.

Pri uvajanju Maca je obseg pomemben

Zaradi velikega nabora večjih aplikacij za poslovanje in produktivnost ter zmožnosti Macs, da se zlahka vključi v večje poslovne sisteme, je danes v podjetju veliko manj ovir za sprejetje Maca kot v primerjavi s pred nekaj leti.

Še vedno obstaja ena ovira: dejstvo, da se OS X arhitekturno razlikuje od sistema Windows. Posledično morajo oddelki za informacijsko tehnologijo, ki sprejemajo Mac, razumeti te razlike in zagotoviti, da bodo sposobni ustrezno in učinkovito podpirati, upravljati in uvajati Mace v obsegu.

Operativna beseda tukaj je "obseg", ker učinkovito podpiranje peščice Macov ni posebno zahtevno. Služba za pomoč uporabnikom in podporno osebje bo moralo pospešeno podpirati Mac OS in njegovo strojno opremo, vendar to ni posebej težko, saj Apple nudi možnosti za usposabljanje, samostojno učenje in certificiranje za pridobitev teh veščin. Razširitev uvajanja Maca pa pomeni, da lahko avtomatizirate številne procese, zlasti okoli implementacije in konfiguracije, in veste, kako uporabiti politike upravljanja za veliko število Macov v celotni organizaciji. Te spretnosti presegajo preprosto nastavitev in odpravljanje težav s posameznimi računalniki Mac, tako kot spretnosti sistemskih skrbnikov sistema Windows presegajo spretnosti agentov službe za pomoč uporabnikom.

Ključni deli upravljanja Mac

Upravljanje Mac v podjetju je sestavljeno iz treh glavnih komponent:

  1. Integriranje računalnikov Mac s ključnimi podjetniškimi sistemi, kot sta Active Directory in Exchange
  2. Uporaba pravilnikov za upravljanje računalnikov Mac, podobno kot pravilniki skupin upravljajo računalnike s sistemom Windows
  3. Razumevanje, kako učinkovito uvesti in posodobiti Mace ter programe in konfiguracije, ki jih izvajajo

Podobno kot pri upravljanju z osebnimi računalniki se ta področja združujejo v celoten potek dela, čeprav so ponavadi nekoliko bolj ločeni procesi. Ta članek bo obravnaval prvo od teh področij: integracija računalnikov Mac s sistemi podjetja. Naslednja dva članka v tej seriji bosta obravnavala razumevanje možnosti politike za upravljane Mace oziroma metode uvajanja.

Obstaja več orodij in mehanizmov za izvajanje različnih nalog, povezanih z upravljanjem Mac. Uporaba orodij, vgrajenih v sam OS X, je najosnovnejša možnost. Čeprav je učinkovito, je to lahko omejujoče pri upravljanju obsežne uvedbe Mac. Druga možnost je uporaba dodatnih Appleovih rešitev, usmerjenih v podjetje, kot so OS X Server, Appleov program za vpis naprav (DEP) in program količinskega nakupa (VPP) za poenostavitev in izboljšanje različnih delov procesa. Obstaja tudi vrsta neodvisnih rešitev, ki se znatno razširijo na to, kar ponuja Apple.

OS X in Active Directory

Active Directory je kritičen del računalništva v podjetju za skoraj vsako organizacijo. Pridružitev osebnih računalnikov okolju Active Directory zagotavlja vse vrste kritičnih funkcij, vključno z avtentikacijo uporabnikov, nadzor dostopa, dnevnike revizije, upravljanje okolja Windows in integracijo z vrsto dodatnih sistemov, kot je Exchange. Kot osrednji vir informacij o skoraj vsem v organizaciji, Active Directory presega tudi osebne računalnike. V bistvu je lepilo tisto, ki omogoča velik del računalništva v podjetju.

Dobra novica je, da je Mace mogoče pridružiti Active Directory. Na posameznem Macu je postopek dokaj enostaven. Zaženite sistemske nastavitve, pojdite na Uporabniki in skupine, v stranski vrstici izberite Možnosti prijave, kliknite gumb Pridruži se poleg strežnika Network Account Server in vnesite ustrezne podatke za domeno ter preverite pristnost z računom, ki ima privilegije za pridružitev računalnika domeni . Ko se to konča, se bodo uporabniki lahko v ta Mac prijavili s svojimi poverilnicami Active Directory, ki so skoraj enake kot v osebnem računalniku. Enotna prijava je podprta tudi za številne storitve, kot sta brskanje po omrežju ali skupna raba datotek.

Pridružitev Mac-a Active Directory v prvi vrsti omogoča preverjanje pristnosti uporabnikov in spoštovanje pravilnikov o geslih. Nekatere funkcije, ki so običajne, ko je računalnik pridružen Active Directory, se ne pojavijo samodejno. Dva primera sta konfiguracija na podlagi pravilnikov skupine ali samodejna konfiguracija za dostop do storitev, kot je Exchange, ki temelji na uporabnikovem računu. Te je mogoče avtomatizirati s pomočjo pravilnikov, vendar ti pravilniki praviloma niso neposredno povezani s članstvom Mac Active Directory. Osnovni atributi samega Mac-a so shranjeni v Active Directory, kot bi bili za osebni računalnik.

Možnosti, ko Mac pridružite Active Directory

Omeniti velja, da je pri pridružitvi Maca k Active Directory mogoče določiti vrsto možnosti. Te možnosti je mogoče ročno prilagoditi, čeprav v mnogih okoljih privzete nastavitve dobro delujejo. Za spremembe kliknite gumb Open Directory Utility v zgoraj opisanem pogovornem oknu Network Server Server. Kasneje v tej seriji bom razpravljal o tem, kako avtomatizirati te spremembe pri uvajanju flote Macov.

Ročne prilagoditve so razdeljene na tri področja:

  1. Uporabniška izkušnja
  2. Preslikave atributov
  3. Upravne možnosti

Možnosti uporabniške izkušnje vključujejo domači imenik omrežja uporabnika in privzeti uporabniki lupine Unixa bodo naleteli, če bodo zagnali aplikacijo Terminal OS X (razen če ni določeno drugače, / bin / bash je privzeta).

Ko gre za domače imenike, OS X podpira ustvarjanje lokalnega domačega imenika na uporabnikovem Macu (privzeto vedenje, podobno kot domači imenik na samostojnem Macu), omrežnega domačega imenika, ki uporabniku omogoča za dostop do datotek in nastavitev v več računalnikih Mac in možnost za omogočanje dostopa do omrežnega domačega imenika, nameščenega kot mapa v OS X Dock. Obstaja tudi možnost ustvariti mobilni račun, ki je lokalni račun (in lokalni domači imenik), ki sinhronizira / zrcali račun Active Directory (in domači imenik omrežja) za dostop brez povezave. Mobilne račune je mogoče ustvariti samodejno, kar lahko privede do zmede in težav s sinhronizacijo, če ima uporabnik mobilne račune v več računalnikih Mac ali pa je funkcija neobvezna, tako da zahteva uporabniško potrditev ustvarjanja mobilnega računa, ko se prijavi v nov Mac.

Preslikave atributov se nanašajo na integracijo z lastno Appleovo imeniško storitvijo, ki temelji na LDAP, podobno kot Active Directory, imenovano Open Directory, ki je vključena v strežnik OS X. Vsak Mac vsebuje vozlišče lokalnega imenika za informacije o lokalnem računu na podlagi atributov Open Directory. Čeprav Open Directory ponuja enako funkcionalnost kot Active Directory, se nekateri atributi računa med seboj razlikujejo. Mac, ki se pridruži Active Directory, samodejno preslika atribute Open Directory, ki jih potrebuje, v enakovredne atribute Active Directory (uniqueID, primaryGroupID, in gidNumber). Če je bila shema Active Directory spremenjena, je mogoče ustvariti nadomestne preslikave, čeprav to v veliki večini okolij ni potrebno.

Ko se Mac pridruži Active Directory, lahko nastavite tri skrbniške možnosti. Prvi je, da raje določite krmilnik domene. Mac privzeto išče najbolj razpoložljiv krmilnik domen, podobno kot računalnik. To je mogoče preglasiti in namesto tega določiti določen krmilnik domene, do katerega je treba najprej dostopati.

Druga je možnost, da članom skupin Active Directory omogočite skrbniški dostop do računalnika Mac, ko so prijavljeni s svojimi računi Active Directory. To je ista funkcionalnost, ki jo lahko damo osebnim računalnikom. Ta možnost je privzeto onemogočena. Če je omogočena, lahko podate katero koli skupino Active Directory, čeprav so skrbniki domen in skrbniki podjetij privzeto omogočeni.

Končna možnost, ki je privzeto omogočena, je omogočiti preverjanje pristnosti z računi iz katere koli domene v gozdu Active Directory in ne le domene, ki ji je Mac pridružen.

Dodatne informacije o integraciji računalnikov Mac z Active Directory so na voljo pri podjetju Apple.

OS X in Exchange

Exchange je poleg Active Directory ena najpogosteje uporabljenih storitev v podjetju. Obstajata dve možnosti za integracijo Macov z Exchangeom: uporaba izvornih aplikacij PIM v OS X ali uvajanje Officea za Mac, ki vključuje Outlook za Mac. Nobena možnost ni samodejno nastavljena na podlagi uporabniškega računa, ko je Mac pridružen Active Directory, vendar ga je mogoče samodejno konfigurirati na podlagi pravilnika.

Ročno konfiguriranje je zelo enostavno in ga lahko dosežejo uporabniki. Za izvorne aplikacije je možnost v podoknu Internet Računi v sistemskih nastavitvah. Za Outlook je v pogovornem oknu Preference in prikazan v začetnem pogovornem oknu za nastavitev.

Konfiguracije VPN

OS X izvorno podpira L2TP prek IPSec, PPTP, Cisco IPSec in IKEv2 VPN. Te je mogoče samodejno konfigurirati s pravilnikom ali ročno z mrežnim podoknom v sistemskih nastavitvah. Dodatne vrste VPN podpirajo neodvisni odjemalci. S pravilniki lahko konfigurirate večino programske opreme drugih proizvajalcev, vključno z odjemalci VPN.

Naslednje

V naslednjem delu te serije si bom ogledal različne načine, kako je mogoče politike upravljanja uporabiti za Mace in uporabnike, pa tudi celoten nabor možnosti pravilnikov, ki so na voljo v OS X.

Povezani članki

  • Windows 10 v primerjavi z Mac OS X: Kaj daje skrbnikom sys več nadzora?
  • Jasno vodnik o dejanskih varnostnih tveganjih sistema Mac OS X.
  • Maci v pisarni: uspeh rodi varnost FUD
  • Resnica o računalnikih Mac v podjetju
  • Top 20 skrivnosti ukazne vrstice OS X za izkušene uporabnike
$config[zx-auto] not found$config[zx-overlay] not found