借助 的新功能,IT 管理员可以采用更现代的方式来管理移动设备。新款 MacBook Pro 配备了最新的 T2 芯片,需要超越传统方法和成像的现代化管理。
Apple 最新版本的 MacBook Pro 配备了新的 T2 芯片。苹果设计的 T2 芯片随着去年年底发布的 iMac Pro 首次引入苹果硬件中。 T2 芯片为最近或长期拥有 Apple 设备的大公司提供了出色的安全功能。这些安全功能包括安全启动顺序。其基本设置被设置为“完全安全模式”。这里最重要的是,选择完全安全模式后,启动时加载的任何软件(例如操作系统本身)都需要稳定的互联网连接,并且必须经过 Apple 验证。
后一点应该给那些使用传统交付方式扩展苹果业务的公司 洪都拉斯 手机号码 敲响警钟。其中包括从外部硬盘驱动器或网络启动以拉取整体“克隆”硬盘驱动器映像。由于这两种方法的性质,Apple 不会对操作系统完整性进行验证,而 T2 芯片需要进行安全启动序列验证。因此,公司面临的问题是如何以现代且高效的方式管理其 Apple 设备。
现代 Apple 设备管理之路
好消息是,这并不完全令人惊讶,因为这个话题已经讨论了很长时间。近年来,Apple 发表了各种不鼓励使用整体成像方法的知识库文章。相反,Apple 提供了“一流”的配置计划(以前是设备注册计划 (DEP),现在是 Apple 商务管理的一部分),允许公司开箱即用地配置具有稳定互联网连接的设备。
除了自动设备注册之外,Apple 商务管理与管理解决方案配合使用时,还可以让您实施安全功能、使设备保持最新状态并确保遵守公司政策。
尚未使用上述程序并引入新硬件的公司如何度过难关?简而言之 - 您应该直接注册该计划,并与您的 Apple 经销商讨论是否可以随后注册以前购买的设备。这是关于在购买时建立信任基础,以便设备在激活时可以验证它们实际上是由配置它们的公司购买的。公司最不应该做的就是对流程进行逆向工程并尝试保持旧的成像技术运行。如果公司由于某种原因无法推出 Apple 的部署计划,则应使用 MDM 平台来执行基本管理任务- 例如例如,远程擦除或锁定设备以及设置磁盘加密配置。
随着传统成像方法的逐渐消亡,公司在过渡到现代工作流程时面临着一些挑战。 Active Directory 就是一个很好的例子。许多公司严重依赖使用目录服务来提供身份验证和授权。越来越多的员工选择远程工作。这里的问题是,用户体验是否因必须依赖中央密码来访问公司资源而受到阻碍。简而言之 - 是的。