🔑 👩🏿‍🏭 ✍🏿 Gerenciamento de Mac no mundo Windows 👠 ⏬ 🥔

A maioria das organizações usa o System Center Configuration Manager para automatizar os processos de administração do sistema. Uma má sorte: a funcionalidade básica do SCCM é limitada ao macOS. À medida que o número de tecnologias "apple" nas empresas cresce a cada ano, o problema está se tornando mais urgente. Timofei Furyaev , chefe da equipe de desenvolvimento do Parallels Mac Management , fala sobre como gerenciar efetivamente dispositivos Mac em um ambiente corporativo enquanto usa a infraestrutura existente .

Longe vão os dias em que os computadores Windows reinavam supremos no ambiente corporativo. Cada vez mais, as empresas estão encontrando seus funcionários e comprando produtos da Apple para eles. E isso causa uma dor de cabeça para os funcionários dos departamentos de TI, porque deve ser integrado à infraestrutura existente. A solução de software System Center Configuration Manager (SCCM), amplamente usada na maioria das organizações, permite detectar, registrar e administrar totalmente dispositivos baseados em Windows.

Para o Linux, que ocupa um modesto 1,87% do mercado (de acordo com as estatísticas da web do NetMarketShare), muito foi feito. Mas com o macOS, as coisas não são tão simples. É possível, em princípio, controlar dispositivos Mac com ferramentas nativas de SCCM, mas seus recursos são extremamente limitados:

Não há registro automático de computadores Mac
A implantação do sistema operacional Apple não é suportada
As configurações de conformidade não se propagam pelos perfis do OS X
Não é possível conectar ao sistema de criptografia de dados
Gerenciamento limitado de patches
Não foi possível bloquear o Mac ou limpar os dados dele remotamente

A lista não está completa, mas acho que os contras são óbvios. Sem soluções de terceiros, o suporte para Mac leva várias vezes mais tempo do que a manutenção de um PC com o Microsoft OS. Você precisa percorrer os andares e fazer manualmente o que está configurado para Windows com um a três a cinco cliques do mouse. Isso causa irritação ao administrador do sistema, seu olho começa a tremer ao ver uma nova papoula.

Solução de plug-in

Como o produto SCCM foi criado como uma solução extensível, tínhamos o desejo de aumentar sua funcionalidade. Criamos um plugin grande e ramificado - o Parallels Mac Management.

A primeira versão foi lançada em 2013 com apenas dois recursos: Descoberta de rede (detecção automática de computadores Mac na rede local + introdução ao SCCM) e Relatório de inventário (coleta de dados em hardware e software instalado). Agora avançando para o oitavo. Nele, em termos de qualidade e escopo de funcionalidade, tudo fica o mais próximo possível dos recursos que o SCCM fornece para dispositivos Windows.

Nosso plug-in permite que profissionais de TI automatizem totalmente o gerenciamento de computadores Mac em uma rede corporativa. E, o mais importante, ele se integra perfeitamente ao SCCM. Ou seja, o administrador trabalha no mesmo ambiente, com as mesmas caixas de diálogo, com a mesma interface do usuário. Ele não precisa fazer login adicional em nenhum sistema para fazer algo com dispositivos Mac.

Novos recursos para o Parallels Mac Management

Com o lançamento de cada novo macOS, adicionamos recursos importantes ao nosso produto que facilitam o trabalho dos administradores de TI e aumentam a segurança do cliente. Na última versão oitava, por exemplo, suporte expandido para os serviços que a Apple oferece para gerenciar o Mac.

Implantação simplificada de aplicativos em massa

Adicionado suporte ao Apple Volume Purchase Program (VPP). As empresas que compram aplicativos na App Store por meio de um programa de compras em massa agora podem implantá-los facilmente usando o SCCM, além de otimizar os custos do software corporativo. Depois de instalar o aplicativo, você pode monitorar (ver com que intensidade cada funcionário específico os usa) e revogar licenças como desnecessárias.

Instalação automatizada de software complexo

A Apple tem uma peculiaridade: alguns aplicativos exigem a expansão do kernel do SO para funcionar com eficiência. Esse software durante a instalação requer intervenção do usuário, o Windows aparece com perguntas que são obscuras para ele. Mas o pior é que, para ativar a instalação, você deve abrir a caixa de diálogo do sistema e nem todos os funcionários podem lidar com isso.

Para contornar isso, sugerimos fazer a inscrição no MDM aprovado pelo usuário (UAMDM) - o usuário concorda uma vez que o dispositivo será controlado pelo administrador. E então qualquer número de software com um conjunto arbitrariamente complexo de extensões do kernel pode ser instalado automaticamente.

Inventário aprimorado

Para os administradores de TI, para otimizar o suporte e identificar riscos, é importante entender claramente qual frota de computadores eles têm disponível. Eles precisam coletar dados sobre hardware e software instalado. Começando com a primeira versão, registramos no SCCM uma ampla gama de dados de inventário e expandimos esse conjunto a cada versão. Na versão mais recente, fomos além e criamos um recurso que permite ao administrador conectar seu script (ou software de terceiros) para coletar informações adicionais sobre cada dispositivo Mac e enviar esses dados ao SCCM.

Qual é o próximo?

Agora, estamos desenvolvendo ativamente a funcionalidade MDM em nosso produto. Coletamos regularmente solicitações para o desenvolvimento de novas opções / recursos e sabemos o quanto eles são procurados entre nossos usuários.

***
Para ser honesto, observo que existem outros produtos no mercado para administração automatizada de sistemas macOS. Mas essas são soluções separadas, mal integradas ao SCCM ou nem sequer integradas.
Essa não é a melhor opção para organizações que já usam o SCCM, e a proporção de papoilas em comparação ao Windows é pequena - apenas 10 a 20%. E existem muitas dessas empresas, o Windows ainda domina o ambiente corporativo.

Em primeiro lugar, essas soluções geralmente exigem uma infraestrutura separada, hardware e software adicionais. Em segundo lugar, sua implementação é cara em termos de dinheiro e tempo. E o mais importante, os administradores terão que enfrentar o fato de que esses são produtos separados com sua própria lógica, um console de gerenciamento separado, exigindo habilidades adicionais que não sejam o SCCM.