⛰️ 🔛 📋 Administración de Mac en el mundo de Windows ♊️ ◾️ ✍🏽

La mayoría de las organizaciones usan System Center Configuration Manager para automatizar los procesos de administración del sistema. Una mala suerte: la funcionalidad básica de SCCM se limita a macOS. A medida que la cantidad de tecnología de "manzana" en las empresas crece cada año, el problema es cada vez más urgente. Timofei Furyaev , jefe del equipo de desarrollo de Parallels Mac Management , habla sobre cómo administrar eficazmente los dispositivos Mac en un entorno corporativo mientras se utiliza la infraestructura existente .

Atrás quedaron los días en que las computadoras con Windows reinaban en el entorno corporativo. Cada vez más, las empresas se reúnen con sus empleados y compran productos de Apple para ellos. Y esto causa dolor de cabeza a los empleados de los departamentos de TI, ya que debe integrarse en la infraestructura existente. La solución de software System Center Configuration Manager (SCCM), que se usa ampliamente en la mayoría de las organizaciones, le permite detectar, registrar y administrar completamente dispositivos basados en Windows.

Para Linux, que ocupa un modesto 1.87% del mercado (según las estadísticas web de NetMarketShare), se ha hecho mucho. Pero con macOS, las cosas no son tan simples. Es posible, en principio, controlar dispositivos Mac con herramientas nativas SCCM, pero sus capacidades son extremadamente limitadas:

No hay registro automático de computadoras Mac
La implementación del sistema operativo Apple no es compatible
La configuración de cumplimiento no se propaga a través de los perfiles de OS X
No se puede conectar al sistema de cifrado de datos.
Manejo limitado de parches
No se puede bloquear Mac o borrar datos de forma remota

La lista no está completa, pero creo que los contras son obvios. Sin soluciones de terceros, el soporte de Mac lleva varias veces más tiempo que mantener una PC con Microsoft OS. Tienes que correr por los pisos y hacer manualmente lo que está configurado para Windows con uno-tres-cinco clics del mouse. Esto causa irritación al administrador del sistema, su ojo comienza a temblar al ver una nueva amapola.

Solución enchufable

Dado que el producto SCCM se creó como una solución extensible, teníamos el deseo de aumentar su funcionalidad. Creamos un complemento grande y ramificado: Parallels Mac Management.

La primera versión se lanzó en 2013 con solo dos características: Network Discovery (detección automática de computadoras Mac en la red local + introduciéndolas en SCCM) e Informes de inventario (recopilación de datos en hardware y software instalado). Ahora avanzando a la octava. En él, en términos de calidad y alcance de la funcionalidad, todo está lo más cerca posible de las capacidades que SCCM proporciona para dispositivos Windows.

Nuestro complemento permite a los profesionales de TI automatizar completamente la administración de computadoras Mac en una red corporativa. Y, lo que es más importante, se integra a la perfección con SCCM. Es decir, el administrador trabaja en el mismo entorno, con los mismos diálogos, con la misma interfaz de usuario. No necesita iniciar sesión adicionalmente en ningún sistema para hacer algo con dispositivos Mac.

Nuevas características para Parallels Mac Management

Con el lanzamiento de cada nuevo macOS, agregamos características importantes a nuestro producto que facilitan el trabajo de los administradores de TI y aumentan la seguridad de los clientes. En la última octava versión, por ejemplo, soporte ampliado para los servicios que Apple ofrece para administrar la Mac.

Implementación de aplicaciones masivas simplificada

Soporte agregado para Apple Volume Purchase Program (VPP). Las empresas que compran aplicaciones en la App Store a través del programa de compras a granel ahora pueden implementarlas fácilmente utilizando SCCM, así como optimizar los costos del software empresarial. Después de instalar la aplicación, puede monitorear (ver cuán activamente los usa cada empleado específico) y revocar las licencias como innecesarias.

Automatizó la instalación de software complejo.

Apple tiene una peculiaridad: algunas aplicaciones requieren la expansión del núcleo del sistema operativo para funcionar de manera eficiente. Dicho software durante la instalación requiere la intervención del usuario, ventanas emergentes con preguntas que le son oscuras. Pero lo peor es que para habilitar la instalación, debe abrir el cuadro de diálogo del sistema, y no todos los empleados pueden hacer frente a esto.

Para evitar esto, le sugerimos que haga una inscripción MDM aprobada por el usuario (UAMDM): el usuario una vez acepta que el dispositivo será controlado por el administrador. Y luego se puede instalar automáticamente cualquier cantidad de software con un conjunto arbitrariamente complejo de extensiones de kernel.

Inventario mejorado

Para los administradores de TI, para optimizar el soporte e identificar los riesgos, es importante comprender claramente qué flota de computadoras tienen disponibles. Necesitan recopilar datos sobre hardware y software instalado. Comenzando con la primera versión, registramos en SCCM una amplia gama de datos de inventario, y ampliamos este conjunto con cada lanzamiento. En la última versión, fuimos más allá e hicimos una función que permite al administrador conectar su script (o software de terceros) para recopilar cualquier información adicional sobre cada dispositivo Mac y enviar estos datos a SCCM.

¿Que sigue?

Ahora estamos desarrollando activamente la funcionalidad MDM en nuestro producto. Recopilamos regularmente solicitudes para el desarrollo de nuevas opciones / características y sabemos cuánto demandan nuestros usuarios.

***
Para ser justos, observo que hay otros productos en el mercado para la administración automatizada de sistemas macOS. Pero estas son soluciones separadas, mal integradas con SCCM o no integradas en absoluto.
Esta no es la mejor opción para las organizaciones que ya usan SCCM, y la proporción de amapolas en comparación con Windows es pequeña, solo del 10-20%. Y hay muchas de esas compañías, Windows todavía domina el entorno corporativo.

En primer lugar, tales soluciones a menudo requieren una infraestructura separada, hardware y software adicionales. En segundo lugar, su implementación es costosa en términos de dinero y tiempo. Y lo más importante, los administradores tendrán que enfrentar el hecho de que estos son productos separados con su propia lógica, una consola de administración separada, que requiere habilidades adicionales además de SCCM.