Zarządzanie urządzeniami Apple z użyciem systemu klasy MDM Jamf Pro

Robert Jeziorski | Apple dla biznesu | 05.04.2022

Dlaczego Apple?

Wyniki finansowe potentata z Cupertino świadczą o wciąż dużym zainteresowaniu produktami Apple właśnie w biznesie. Technologiczny gigant  w pierwszym kwartale 2021 roku sprzedał ponad 6,7 miliona komputerów, co w porównaniu do analogicznego okresu ubiegłego roku daje wzrost sprzedaży o ponad 111%. Pod koniec roku 2021 Apple mogło pochwalić się rekordowymi przychodami opiewającymi na łączną sumę prawie 124 mld dolarów, a w Q1 2022 roku firma zanotowała 8-procentowy wzrost ilości dostarczonych urządzeń w stosunku do analogicznego okresu w roku poprzednim. Urządzenia Apple są coraz chętniej wykorzystywane również w biznesie. W czym tkwi sekret zainteresowania marką i dlaczego Apple jest tak popularne? Ciekawy design, parametry techniczne, stabilność systemów operacyjnych, długowieczność i wydajność to cechy, które przekładają się na lepszy user experience i przekonują miliony użytkowników do korzystania z tych właśnie urządzeń. W czym tkwi sekret zainteresowania marką i dlaczego Apple jest tak popularne? Ciekawy design, parametry techniczne, stabilność systemów operacyjnych, długowieczność i wydajność to cechy, które przekładają się na lepszy user experience i przekonują miliony użytkowników do korzystania z tych właśnie urządzeń.

Firmy mierzą wysoko z Apple

Dziś za wyborem urządzeń Apple w firmach stoi nie tylko prestiż. Biznes bardzo poważnie podchodzi do zakupów sprzętu dla swoich pracowników, a jakość i wydajność oraz możliwość długiego korzystania z urządzeń (a tym samym oszczędność!) to kluczowe czynniki wyboru. W przypadku Maców średni czas, w którym komputer pracuje sprawnie, to ponad 4 lata. W przypadku innych systemów – 2 razy krócej. Dodatkowym czynnikiem jest wydajność baterii w Macach (nawet ponad 16 godzin), tak ważna dla przedsiębiorstw. Według pewnej anegdoty żywotność baterii w MacBookach zaskoczyła nawet niektórych pracowników Apple, którzy początkowo podejrzewali… awarię wskaźnika wykorzystania baterii.

Jak zarządzać MacOS i iOS?

Dobry sprzęt to nie wszystko. Potrzebny jest jeszcze wydajny i niezawodny system zarządzania. Tu możemy się spotkać z dwoma pojęciami, które bardzo często pojawiają się w swoim towarzystwie:

• Mobile Device Management (MDM) – platforma do zarządzania wszystkimi funkcjonalnościami urządzenia. Umożliwia administratorom IT kontrolę nad urządzeniem oraz jego bezpieczeństwem.
• Enterprise Mobility Management (EMM) – to system obejmujący zasady, praktyki oraz narzędzia wykorzystywane do zarządzania i zabezpieczenia danych na firmowych urządzeniach mobilnych.

Wykorzystanie systemu klasy MDM czy EMM znacznie podnosi skuteczność działań w zakresie zarządzania infrastrukturą IT, jak również pozwala na obniżenie kosztów i oszczędność czasu poprzez automatyzację codziennej pracy administratorów IT i dostarczanie danych analitycznych.

Już przy kilku urządzeniach Apple w firmie warto zainwestować w narzędzie do zarządzania. Działowi IT zapewni ono możliwość nadzoru nad urządzeniami, a pracownikom – lekkość użytkowania. Spośród wielu dostępnych na rynku rozwiązań największą społeczność administratorów posiada Jamf Pro.

Czym jest Jamf Pro?

Jamf Pro to zaawansowane narzędzie do zarządzania komputerami z systemem macOS oraz urządzeniami iOS firmy Apple, które umożliwia połączenie wielu różnych systemów, m.in. do zarządzania urządzeniami, tożsamością, aplikacjami czy wirtualizacją, w celu stworzenia jednego cyfrowego miejsca pracy.

Jamf Pro to dedykowane rozwiązanie dla ekosystemu Apple. Zapewnia pełne wsparcie i zawsze jest gotowe do zarządzania najnowszymi wersjami systemów operacyjnych iOS i macOS. Jest też najwyżej ocenianym i najchętniej wybieranym przez klientów rozwiązaniem klasy EMM. Prosty interfejs i zarazem bogaty zakres funkcjonalności zapewniają pełną integrację Maców ze środowiskiem firmowym.

Z Jamf Pro możliwe stają się między innymi:

• Zdalna rejestracja, konfiguracja i bezpośrednie dostarczenie urządzenia użytkownikowi dzięki podejściu „zero-touch”, możliwe dzięki Apple Business Manager, który skutecznie odciąża dział IT.
• Zarządzanie wieloma urządzeniami, między innymi poprzez tworzenie profili konfiguracyjnych, grup urządzeń, a także zaawansowanych cykli pracy (workflows).
• Możliwość prekonfigurowania dostępnych dla użytkownika aplikacji, zarówno obowiązkowo instalowanych podczas pierwszego uruchomienia, jak i tych, które można samodzielnie pobrać ze sklepu z aplikacjami.
• Zdalne zarządzanie natywnymi funkcjami bezpieczeństwa, a także konfiguracją ustawień we wszystkich urządzeniach, co pozwala tym samym utrzymać wysoki poziom bezpieczeństwa.
• Definiowanie własnych atrybutów dzięki narzędziom do monitoringu dla administratorów. Jamf Pro wykorzystuje również Smart Groups, które bazują na parametrach i wartościach pobranych w trakcie skanowania komputera. Do tak zorganizowanych grup można przypisać m.in. zdalne komendy, profile konfiguracyjne lub aplikacje, co ułatwia zarządzanie, zawartość Smart Groups jest dynamicznie aktualizowana.

Dlaczego warto korzystać z systemu Jamf Pro?

Wsparcie Zero-day

Apple oferuje użytkownikom Macbooków i iPhone’ów regularne aktualizacje oprogramowania, a system Jamf Pro od lat oferuje wsparcie w dniu premiery nowego systemu. Dzięki temu już dzień po premierze nowego macOS lub iOS aktualizacje są dostępne i można je instalować na firmowych urządzeniach – bez obaw o kompatybilność z innymi aplikacjami i systemami biznesowymi.

Zero-touch deployment

Dzięki Apple Device Enrollment Program możliwa jest zdalna rejestracja, konfiguracja i bezpośrednie dostarczenie urządzenia użytkownikowi końcowemu w podejściu „zero-touch”. Takie podejście powoduje, że pracownik otrzymuje praktycznie gotowy do użycia sprzęt zaraz po wyciągnięciu z opakowania. Już podczas pierwszego uruchomienia urządzenia wszystkie odpowiednie konfiguracje i ustawienia instalują się automatycznie, co skutecznie odciąża dział IT.

Zarządzanie urządzeniami

Jamf Pro umożliwia zaawansowane zarządzanie wieloma urządzeniami, między innymi poprzez tworzenie profili konfiguracyjnych, grup urządzeń, a także zaawansowanych cykli pracy (workflows).

Inventory

Jamf Pro udostępnia narzędzia umożliwiające inwentaryzację sprzętu i oprogramowania. Automatyczne raporty i alerty wspierają zarządzanie katalogiem sprzętu, oprogramowania, licencji oraz konfiguracji.

Zarządzanie aplikacjami

Jamf Pro umożliwia nie tylko konfigurowanie ustawień systemowych, ale także prekonfigurację dostępnych dla użytkownika aplikacji, zarówno obowiązkowo instalowanych podczas pierwszego uruchomienia, jak i tych, które można samodzielnie pobrać ze sklepu z aplikacjami.

Self-Service

Poza sklepem z aplikacjami użytkownik uzyskuje także dostęp do centrum aktualizacji, a także narzędzi naprawczych, dzięki czemu staje się niezależny od pomocy działu IT.  W przypadku zespołów pracujących zdalnie mało kto ma możliwość, by zostawić swój komputer działowi IT, gdy coś przestaje działać lub trzeba zainstalować program lub aktualizację. Czasem może to być kwestia godziny, ale często trzeba rozstać się ze sprzętem nawet na kilka dni, co znacznie utrudnia pracę. Dzięki Self-Service wiele z typowych problemów użytkownik jest w stanie rozwiązać sam.

Bezpieczeństwo

Jamf Pro umożliwia zdalne zarządzanie natywnymi funkcjami bezpieczeństwa, a także konfiguracją ustawień we wszystkich urządzeniach, utrzymując tym samym wysoki poziom bezpieczeństwa.

Monitorowanie urządzeń

Narzędzia do monitoringu pozwalają administratorom na definiowanie własnych atrybutów. Jamf Pro wykorzystuje również Smart Groups, które bazują na parametrach i wartościach pobranych w trakcie skanowania komputera.

Jamf Pro API

Jamf Pro udostępnia również API, dzięki któremu możliwe jest budowanie rozwiązań, które nie zostały przewidziane w interfejsie administratora (jak np. zaawansowane funkcje zbierania informacji czy też generowania raportów).

Prywatność użytkowników

W przypadku urządzeń z systemem iOS, Jamf Pro pozwala na oddzielenie aplikacji wykorzystywanych w pracy od aplikacji prywatnych, zapobiegając przepływowi danych między nimi.

Integracja z systemem Windows

System bezproblemowo integruje się z Microsoft Intune lub Microsoft System Center Configuration Manager (SCCM), sprawiając, że wszystkie urządzenia Mac i PC w twojej firmie będą ze sobą zgodne.

Jamf Pro – przykłady wdrożeń systemu

W przedstawionych poniżej case studies omawiamy sytuacje, w których nasi klienci zmagali się z nieaktualnym oprogramowaniem, problemami z programami antywirusowymi, kłopotliwym szyfrowaniem urządzeń i trudnościami we wdrażaniu nowych urządzeń oraz brakiem kontroli nad ich stanem.

Nieaktualne oprogramowanie

Problem

Firma z branży finansowej miała problem z nieaktualnym oprogramowaniem na urządzeniach Apple swoich pracowników. Ze względów bezpieczeństwa pracownicy posiadali standardowe konta użytkowników, bez możliwości samodzielnego instalowania i aktualizacji oprogramowania. Wszystkie tego typu zadania musiały być więc wykonywane za pośrednictwem lokalnego działu IT.

Rozwiązanie

Zaproponowaliśmy wykorzystanie następujących funkcji systemu do zarządzania mobilnością przedsiębiorstwa Jamf Pro:

• Self-Service – dostarczenie aplikacji, a także ich aktualizacji poprzez firmowy sklep aplikacji.
• Patch management – aktualizacje mogą być w pełni zarządzane przez administratorów, dzięki czemu aktualizacja, w zależności od jej priorytetu, może zostać wykonana automatycznie w tle lub dobrowolnie zainstalowana przez użytkownika.

Zalety

Zaletą rozwiązania jest możliwość bezproblemowego instalowania aplikacji na urządzeniach użytkowników, a także zarządzania aktualizacjami. Sam proces instalacji jest intuicyjny, dzięki czemu nie wymaga wiedzy technicznej od użytkownika. Zaraz po zainstalowaniu aplikacja jest gotowa do pracy, możliwe jest również dostarczenie licencji, a także usunięcie jej w dowolnym momencie.

Aktualizacje systemowe mogą być również w określonych sytuacjach blokowane i wdrażane do środowiska klienta w momencie pełnej gotowości. Jest to o tyle istotne, że niektóre aplikacje mogą okazać się niekompatybilne z nową wersją systemu. Żeby tego uniknąć, przeprowadzany jest szereg testów, który ma na celu wyeliminowanie problemów po stronie użytkownika.

System pozwala wyeliminować ryzyko problemów z kompatybilnością po aktualizacji, które w skrajnych przypadkach mogą prowadzić nawet do całkowitej niezdolności systemu do ponownego rozruchu. Pełna kontrola nad procesem aktualizacji pozwala również na wyeliminowanie ryzyka zainstalowania zmodyfikowanej aktualizacji ze złośliwym kodem w przypadku włamania na serwery aktualizacyjne dostawcy oprogramowania.

Dodatkowe korzyści:

• możliwość globalnego zarządzania aplikacjami,
• poprawa bezpieczeństwa,
• wyeliminowanie szeregu problemów z kompatybilnością,
• znaczne zmniejszenie liczby awarii,
• oszczędności w dziale IT dzięki zdecydowanie mniejszej liczbie zadań,
• wzrost zadowolenia użytkowników.

Problemy z programem antywirusowym

Problem

Firma o zasięgu globalnym posiadała centralnie zarządzany system antywirusowy, podzielony na wiele serwerów  różniących się konfiguracją w zależności od regionów geograficznych.   Każdy użytkownik musiał sam dokonać wyboru właściwego oprogramowania z odpowiednią konfiguracją, zdarzały się więc przypadki źle dobranej konfiguracji lub nawet braku oprogramowania antywirusowego na urządzeniach.

Rozwiązanie

Zaproponowaliśmy klientowi wyeliminowanie konieczności manualnej konfiguracji na urządzeniach poprzez zautomatyzowanie procesu instalacji oprogramowania. Wdrożone zostały skrypty wykonywane bezpośrednio na urządzeniu użytkownika, które identyfikują odpowiedni serwer lokalny i wybierają właściwą konfigurację oprogramowania.

Zalety

Dzięki całkowitemu zautomatyzowaniu procesu wszystkie urządzenia w firmie otrzymały aktualne oprogramowanie antywirusowe z odpowiednią konfiguracją dla danej lokalizacji.

Dodatkowe korzyści:

• automatyzacja procesu instalacji i konfiguracji oprogramowania antywirusowego,
• możliwość monitorowania bezpieczeństwa urządzeń,
• zdalne, zautomatyzowane zarządzanie aktualizacjami,
• wyeliminowanie ryzyka braku zabezpieczenia antywirusowego na urządzeniach użytkowników.

Kłopotliwe szyfrowanie urządzeń

Problem

Polityka bezpieczeństwa klienta wymagała szyfrowania dysku na komputerach pracowników. Za Szyfrowanie  odpowiadał dział IT i dokonywał go przed przekazaniem komputera pracownikowi. Podczas ręcznego procesu konfiguracji konto użytkownika było dodawane do listy uprawnionych do odblokowania/odszyfrowania dysku.  Dział IT przypisywał generowany w tym procesie zapasowy klucz odzyskiwania przepisywany do wewnętrznej, zabezpieczonej bazy.

Po odejściu jednego z kluczowych pracowników firmy okazało się, że istnieje pilna potrzeba dostępu do danych znajdujących się na jego komputerze, lecz próba odszyfrowania dysku za pomocą zapisanego klucza nie powiodła się. W wyniku błędu ludzkiego klucz został nieprawidłowo wpisany do bazy, przez co dostęp do danych na komputerze był niemożliwy. Podczas wdrażania systemu do zarządzania urządzeniami klient szczególnie akcentował konieczność wyeliminowania ryzyka wystąpienia takiej sytuacji w przyszłości.

Rozwiązanie

W tym celu wykorzystano system Jamf Pro do zautomatyzowania procesu przekazywania klucza odzyskiwania z szyfrowanego komputera bezpośrednio do systemu zarządzania.

System skonfigurowano w taki sposób, że umożliwia regularne weryfikowanie zgodności zapisanego klucza pod kątem możliwości rozszyfrowania dysku komputera, a dziennik zdarzeń dostarcza informacji na temat uprawnionych osób podejmujących próbę odczytania klucza. W przypadku jakichkolwiek niezgodności możliwe jest zdalne zaktualizowanie klucza odzyskiwania na komputerze i jego synchronizacja z systemem zarządzania.

Dodatkowe korzyści:

• dostęp do wszystkich zaszyfrowanych urządzeń w obrębie organizacji,
• zdalne, w pełni zautomatyzowane zarządzanie szyfrowaniem,
• możliwość okresowej weryfikacji kluczy szyfrowania na wszystkich urządzeniach.

Trudności we wdrażaniu nowych urządzeń

Problem

Firma z branży medialnej, której pracownicy byli rozproszeni po całym świecie, posiadała system zarządzania urządzeniami, jednak dostępny był wyłącznie wewnątrz sieci firmy poprzez VPN. Takie rozwiązanie sprawiało, że każde nowe urządzenie musiało być konfigurowane przez dział IT.Znacznie ograniczało także późniejsze możliwości zarządzania urządzeniami pracowników, z których część przebywała stale w terenie.

Rozwiązanie

Optymalnym rozwiązaniem okazała się migracja systemu do chmury oraz integracja z Device Enrollment Program firmy Apple.

Zalety

Wdrożenie systemu pozwoliło nie tylko na zwiększenie możliwości w zakresie zarządzania urządzeniami niezależnie od tego, gdzie fizycznie się one znajdują, ale także umożliwiło wydawanie nowych urządzeń pracownikom pracującym w terenie bezpośrednio od dostawcy (z pominięciem lokalnego działu IT), co znacznie skróciło ten proces i zmniejszyło koszty.

Dodatkowe korzyści:

• możliwość zarządzania urządzeniami niezależnie od lokalizacji,
• zwiększenie kontroli,
• krótszy proces dostarczania nowego sprzętu,
• niższe koszty w dziale IT.

Brak kontroli nad stanem urządzeń

Problem

W firmie posiadającej dużą liczbę komputerów Mac za przygotowanie urządzeń dla pracowników i zarządzanie nimi odpowiedzialny był kilkuosobowy dział IT. Kiedy jednak firma zaczęła się gwałtowniej rozwijać, okazało się, że możliwości działu w zakresie zarządzania rosnącą liczbą urządzeń są niewystarczające.

Rozwiązanie

Firma zdecydowała się na wdrożenie systemu do zarządzania mobilnością Jamf Pro, dzięki czemu  można było radykalnie zmniejszyć nakład pracy i koszty działu IT. Udało się to osiągnąć poprzez automatyzację prawie wszystkich procesów związanych z przygotowaniem urządzeń dla pracowników.

Zalety

Po wdrożeniu systemu okazało się ponadto, że klient jest szczególnie zadowolony z możliwości zaawansowanego raportowania stanu urządzeń.

Dzięki monitorowaniu m.in. zainstalowanych aplikacji i ich wersji, zajętości i stanu technicznego pamięci masowej, ustawień systemu, a także unikalnych kryteriów zaimplementowanych na życzenie firmy możliwe jest generowanie zaawansowanych raportów. Dzięki temu firma jest w stanie lepiej poznać i zrozumieć potrzeby pracowników względem sprzętu. Wnioski z raportów pozwalają optymalizować wiele procesów wewnętrznych, a także dokonywać lepszych wyborów aplikacji i sposobu ich licencjonowania, proaktywnie weryfikować stan techniczny urządzeń i monitorować bezpieczeństwo.

Dodatkowe korzyści:

• automatyzacja procesów wdrażania nowych urządzeń i zarządzania,
• monitorowanie stanu urządzeń i sposobu wykorzystywania ich przez pracowników,
• optymalizacja procesów,
• wybór aplikacji i licencji najlepiej spełniających oczekiwania użytkowników,
• zadowolenie pracowników,
• redukcja kosztów działu IT.

Rozwiązania Jamf – dlaczego klienci wybierają JCommerce?

Najwyższej klasy sprzęt oraz system MDM potrzebują jeszcze jednego czynnika, którym są usługi implementacji, wsparcia i zarządzania w modelu Managed Services. Wiele firm zainteresowanych usługami zarządzania w firmach wybiera JCommerce, złotego partnera i integratora rozwiązań Jamf, ponieważ:

• Posiada know-how poparte doświadczeniem projektowym – do grona klientów JCommerce należą zarówno największe firmy w Polsce, jak i zagraniczne, a wolumen zarządzanych komputerów to ponad 30 000 urządzeń. To właśnie wiedza i doświadczenie ekspertów JCommerce sprawiają, że klienci decydują się na usługi wsparcia i zarządzania urządzeniami Apple z naszą pomocą.
• Należy do grona Apple Consultants Network – firmy, które kandydują do grona ACN, przechodzą wieloetapowy proces weryfikacji, a tytuł ACN jest potwierdzeniem wysokich kompetencji administratorów oraz gwarancją dostępu do wiedzy administratorów firm zrzeszonych w ACN.
• Wiedza i doświadczenie naszych ekspertów są poparte certyfikacjami – administratorzy Apple z JCommerce posiadają niezbędne certyfikacje Jamfa, a także Apple Consultants Network.

W ramach usług oferujemy:

• Audyt posiadanej infrastruktury
• iItegrację systemu Jamf Pro z obecną infrastrukturą (LDAP, SSO, CA, Intune, Office 365)
• Dostawę nowego sprzętu
• Zarządzanie aplikacjami i aktualizacjami systemu operacyjnego
• Konfigurację zabezpieczeń (CIS Benchmark)
• Bieżące zarządzanie systemem Jamf Pro oraz serwis aplikacji
• Monitorowanie i raportowanie nieprawidłowości w środowisku
• Szkolenia dla administratorów klienta

Podsumowanie: outsourcing usług zarządzania urządzeniami Apple przynosi dodatkowe korzyści

Dziś urządzenia Apple w firmie to coś więcej niż prestiż. To pewność i stabilność rozwiązania, a możliwość wyboru urządzenia do pracy może być benefitem przyciągającym najlepszych pracowników na rynku.

Za decyzją o wdrożeniu Maków w firmie często idzie potrzeba posiadania nowoczesnego rozwiązania klasy MDM. Tu z pomocą przychodzą usługi Managed Services, z których dziś bez obaw korzystają także firmy z wrażliwych sektorów, jak bankowość czy branża lotnicza.

Takie rozwiązanie jest tańsze w stosunku do stworzenia osobnego etatu administratora urządzeń Apple w firmie, zapewnia ciągłość usług, a dodatkowo kompetencje i wiedza ekspertów są stale podnoszone, i to bez konieczności ponoszenia dodatkowych kosztów przez usługobiorców. Sprawdź, jak urządzenia Apple, system Jamf Pro oraz wsparcie ekspertów z JCommerce mogą pomóc rozwinąć twoją organizację.