Mac i Enterprise miljøer

Få succes med din implementering

I de seneste år har vi set flere og flere succeshistorier om virksomheder, der har ønsket at få del i den dynamik det kan skabe på arbejdspladsen ved at tilbyde Macs til udvalgte arbejdsområder eller som en løsning medarbejderne frit kan vælge.

Fælles for disse historier er, at virksomhederne har forberedt sig godt og tænkt løsningen igennem, før den bliver introduceret til brugerne. Vi vil herunder give dig et oplæg til hvilke problemstillinger du bør forberede dig på, hvis du overvejer at introducere Macs i din virksomhed.

Hos COMM2IG har du mulighed for at drage nytte af vores erfarne Apple eksperter, der igennem workshops bl.a. kan illustrere forskellige valg og muligheder for at komme hele vejen rundt om løsningen. På denne måde er du sikker på, at din organisation bliver klædt på til at træffe de rigtige valg, som er nødvendige i netop din infrastruktur.


Administration

Hvordan administrerer man computerne mens de er kørende, og hvilke krav skal vi stille til systemet?

Apple har gjort det klart, at en Mac administreres bedst med et MDM-system, som sender konfigurationsprofiler ud med de indstillinger og politikker, der ønskes indført på enheden. Herved kan man også udsende applikationer fra App Store, software installationspakker osv. Mere avancerede funktioner som scripts, printeropsætninger m.m. kan kræve en MDM-løsning med flere muligheder.

Da der løbende med nye versioner af macOS sker ændringer i mulighederne med MDM-løsninger, er det vigtigt at man vælger en løsning, der vil følge med udviklingen. macOS er et andet operativsystem at administrere end Windows, og der vil derfor forekomme store forskelle i hvordan tingene implementeres.

Ved en Mac-løsning, bør man også overveje, om det er de samme personer, som drifter Windows-miljøet, der også skal drifte Mac’erne. Andre emner man bør drøfte i sin organisation er, om løsningen skal køre sideløbende med den eksisterende løsning, eller ønsker man fælles-værktøjer? Hvilken synergi forventer virksomheden at få? Hvem beslutter detaljer om alle de næste emner herunder?


Brugerautorisation

På brugerautorisationssiden skal det vælges om maskinerne skal bindes til f.eks. et AD (Active Directory), eller om brugeren skal have en lokal konto på maskinen, som styres fra MDM-løsningen, eller om det skal være en kombinationsløsning. Der er fordele og ulemper ved dem alle, og disse er vigtige at tage stilling til. Der kan også være ønske om at implementere en lokal IT administratorkonto på maskinen, hvis det skulle være.


Deployment

Hvordan skal de eksisterende maskiner påføres administration fra IT? Hvad gør man med nye maskiner, der skal i gang, eller ønskes en ny måde at administrere de nuværende Mac’er på?

Til opsætning af nye maskiner har Apple udviklet løsningen DEP (Device Enrollment Program). Det består i en portal hos Apple (ASM – Apple Business Manager), hvor alle organisationens maskiners serienumre kan blive tilføjet og så kan maskinerne automatisk blive tilmeldt en MDM-løsning den første gang den tændes. DEP kan også bruges til at tilmelde eksisterende maskiner, som allerede er taget i brug.

Mange anvender i dag disk images, men nye set-ups fra Apple vil fjerne denne mulighed på grund af den nye T2 sikkerhedschip og de medfølgende sikkerhedstiltag. Anbefalingen er derfor i dag at undgå brugen af disk images til deployment, men i stedet basere sig på en moderne tilgang til administration og udrulning via en MDM-løsning.


Opsætning og konfiguration

Den første opsætning er typisk en klargøring af maskinen, så den er klar til brugeren med sikkerhedsindstillinger, software, programmer osv. Hvordan disse ting skal opstilles, foregår igennem DEP tilmeldingen.

Konfiguration af politikker, skal fastlægges og implementeres. Disse kan indeholde kodeordspolitikker, krav til hvornår en maskine skal låse skærmen, men også give brugeren nogle foruddefinerede adgang til Wi-Fi eller web clips til bestemte hjemmesider.


Applikationer

En produktiv bruger har brug for applikationer og værktøj, som understøtter arbejdsopgaverne. På Mac kan applikationer distribueres fra App Store med Apple-programmet VPP (Volume Purchase Program), men der er også andre mere traditionelle distributionsmetoder.

Det skal jo generelt blot være oplyst hvilke applikationer som brugeren skal have stillet til rådighed. Hertil kan man f.eks. spørge om programmerne installeres af sig selv, eller om brugen skal vælge dem fra et katalog, så der kun installeres det som bruges selv ønsker sig. Opgaven for administratoren altså at implementere de værktøjer, som er bedst for brugeren uanset distributionsmetoden.


Sikkerhed

Sikring af data på brugerens maskine og utilsigtede data-lækager skal implementeres. Apples indbyggede sikkerhedssystemer er for nogle mere end rigeligt. Hertil er der typisk overvejelser om antivirus systemer og om maskinen skal have krypteret alle sine data. Skal maskinen også beskyttes mod at blive bootet fra en anden disk end den som har operativsystemet på? Skal der laves en kontrol af om maskinen er kompromitteret, og den derfor skal begrænses yderligere?

Sikkerhed er typisk et emne, hvor IT allerede har en klar profil, og derfor skal det undersøges, hvordan den bliver implementeret på Mac. Hertil kunne der være ekstra overvejelser, om hvorvidt en anden indbygget sikkerhedsprofil skal implementeres, så man sikrer Mac’erne på en anden måde end Windows-maskinerne.


Drift og vedligeholdelse

Hvordan skal maskinerne administreres, mens de er ude hos brugeren? Hvordan opdaterer brugeren applikationerne, og hvordan implementeres de nye macOS versioner, der både indeholder sikkerhedsopdateringer og patches?

Typisk vil MDM-løsningen give svaret på mange af de spørgsmål. Dog kan det være, at der skal laves andre tiltag for at imødekomme andre ønsker. Dette kunne være at sikkerhedspolitikken fremtvinger noget særligt man som IT skal kunne – f.eks. hvis en maskine mistes eller hvis man hurtigt skal have en sikkerhedsopdatering ud, fordi virksomheden vil sikre sig imod en sårbarhed.


Lifecycle management

Hvor længe skal en maskine leve i organisation, før den skal udskiftes? Hvad gør vi, når en maskine skal omstilles fra én bruger til en anden? Hvad hvis den skal nulstilles og startes forfra, eller den bliver taget ud af normal produktion og bliver brugt til et andet formål?

Der kan jo ske meget, men en belysning af de normale scenarier kan give en god oversigt over hvordan en Mac lever i organisationen. Typisk vil løsningen indebære udvalgte procedurer for forskellige situationer, der kunne opstå undervejs i hele maskinens levetid.


Den rette løsning til brugeren

Apple er kendt for at sætte brugeren i centrum, og sørge for at de har alle muligheder for at kunne udføre arbejdsopgaverne. Dette skal naturligvis være under ansvar for data, men dog på en så fleksibel måde, så brugeren kan udføre sit arbejde uden at føle sig begrænset.

I bund og grund handler et frit valg om at give medarbejdere mulighed for at bruge det operativsystem, som de føler sig mest hjemme i. Når brugeren har det rette værktøj, stiger produktiviteten og arbejdsglæden, som smitter af på at virksomheden ses som en mere attraktiv virksomhed at arbejde for.

Book en workshop og kom godt i gang med Mac i din organisation.

COMM2IG tilbyder en workshop hvor alle ovenståemde emner bliver gennemgået, så du kan fastlægge dine krav og en løsningsmodel til hvordan en Mac skal være en del af din infrastruktur.

Efterfølgende afleverer vi en rapport med de beslutninger, der er blevet truffet, således at det står klart, hvilken løsning der skal implementeres.

Jeg vil gerne kontaktes vedr. Mac workshop

Påkrævet felt
Påkrævet felt
Påkrævet felt
Påkrævet felt
Påkrævet felt
Påkrævet felt

Persondatapolitik

Påkrævet felt
Påkrævet felt


Vil du vide mere?


Thomas Bach Piekut
Solution Advisor, Apple


+45 88 41 87 17
Send e-mail

Vi gør dig opmærksom på, at COMM2IG opbevarer dine data i 365 dage hvorefter disse data bortskaffes automatisk, såfremt at disse forbliver på en inaktiv liste. Du kan læse mere om COMM2IGs persondatapolitik her.