NET 9 2023

11 www.net-im-web.de 9/23 An Apple a Day … manuell zu bewältigen. Denn häufig verfü- genMitarbeiter über gleich mehrere Geräte wie Rechner, Mobilgerät, Tablet oder gar Rugged Devices. Hier bieten sich automa- tisierte Lösungen an, die es erlauben, die einzelnen Geräte durchgängig und nahtlos zu managen sowie von der Ferne aus zu verwalten. So etwa UEM-Systeme (Unified Endpoint Management): Solche Plattfor- men gestatten es, sämtliche Endgeräte mit den unterschiedlichsten Betriebssystemen wie Windows, Android und macOs, iOS oder iPadOS zumanagen und gegen Sicher- heitslücken abzusichern. Da der Großteil der Unternehmen bereits ein UEM-System nutzt, ist in der Regel nicht einmal eine neue Lösung erforderlich. Mac-Management mit UEM-System Auch Mac-Geräte lassen sich einwandfrei mithilfe eines UEM-Systems verwalten. Denn ab OS X 10.7 bringen diese Geräte ein integriertes MDMFramework (Mobile Device Management) mit, das eine Ver- bindung zwischen Mac und UEM-System ermöglicht. Für die Mac-Verwaltung gibt es prinzipiell zwei verschiedene Arten von UEM-Systemen. Zum einen die gängigen UEM-Systeme, die die Verwaltung sämt- licher Betriebssysteme – also auch vonMac- Geräten – gestatten. Zum anderen solche, die ausschließlich auf das Management von Apple-Geräten spezialisiert sind. Während allgemeinere UEMs sich gut für Unterneh- men eignen, die breiter aufgestellt sind und unterschiedlichsteTechnologien verwalten müssen, bieten letztere beispielsweise früh- zeitig Zugriff auf neue Apple-Features und erlauben die Umsetzung von spezifischeren Szenarien. Insbesondere sind es aber diese Funktionen, die ein UEM-System (auch) für das Mac-Management aufweisen sollte: • automatisiertes und terminiertes Patch- Management: stellt sicher, dass alleMac- Rechner imUnternehmensnetz stets mit den aktuellen Softwareversionen und Sicherheits-Patches für macOS bespielt und auch die genutzten Applikationen auf dem neuesten Stand sind; • modernes Management alter und neuer Hardware: gestattet es, sowohl neue Hardware richtlinienkonform ins Unternehmensnetz zu integrieren als auch Geräte zu registrieren, die bei den Anwendern bereits im Einsatz sind; • Asset-Management: liefert eine Be- stands- und Inventarübersicht über vorhandene Hard- und Software und erlaubt das Verwalten von Software- lizenzen und Garantieinformationen; • Mac-Konfigurationen: erleichtern das Erledigen sich wiederholender admi- nistrativer Aufgaben – wie etwa die Definition, wer welches Softwarepaket oder den Zugriff auf Ressourcen und Funktionen erhält; Administratoren können so z.B. auch strengere Sicher- heitsrichtlinien für einzelneTeams oder Situationen definieren; • Fernzugriff für macOS: vereinfacht der IT den Support für Angestellte, die mobil arbeiten, etwa im Homeoffice. All dies ermöglicht es, Macs so zu kon- figurieren, dass die Anwender sie sofort einsetzen können – sicher, bequem und unabhängig von ihrem Arbeitsort. Der kleine Unterschied Zwar ist der Grundaufbau zwischen Mac- undWindows-Systemen fundamental an- ders, das Verwalten der unterschiedlichen Geräte gestaltet sich jedoch prinzipiell gleich. Dennoch gibt es einige Tools von Apple selbst, die die Geräteverwaltung ver- einfachen, indem sie den Funktionsumfang des genutzten UEM-Systems erweitern. Vor allem die folgenden sollten die Ad- ministratoren kennen, wenn sie sich mit dem Mac-Management befassen: Arbeiten einzelne Mitarbeiter mit (privaten) Mac-Geräten, die jedoch nicht unter der Verwaltung der Unternehmens-IT stehen, bedeutet nicht nur einen enormen Aufwand für die IT-Mitarbeiter, sondern ist auch im Hinblick auf die Sicherheit fatal (Bild: EBF)