想不想知道到底在Mac係統中到底有這怎樣的企業管理方式呢?針對Mac用戶小編特地為大家帶來了這款Mac係統中企業管理的三種方式是什麼?文章介紹,希望小編為Mac用戶們提供的這款Mac係統中企業管理的三種方式是什麼?會給大家帶來非常專業的幫助哦,一起來瞧瞧吧。
雖然Mac電腦很少見,但也成功走入IT企業。IT必須找出與現有Windows Active Directory域整合的解決方案,並且確定所需的工具或係統。
確定如何將Mac電腦整合到Windows基礎設施不是一個簡單的任務,應該明確需要支持的Mac電腦數量,以及組織中現有的工具和係統的訪問類型。
相比Windows電腦,許多企業員工更喜歡Mac電腦。iOS設備開始湧入企業,並且蘋果也承諾了無縫集成的能力——但結果往往引發火災。即使這樣,Mac電腦在Windows大環境中仍具有一席之地。
一方麵適應Mac電腦,一方麵保護公司資產和控製資源,IT團隊可以通過三個主要方法實現:使用現有的工具將Mac電腦和Windows電腦一起整合到活動目錄(Active Directory,AD)域中;將Mac電腦整合到AD域中但是使用專屬工具進行管理;第三種方法是將Mac電腦作為移動設備進行單獨管理。
將Mac電腦整合到AD域中
許多IT管理員更喜歡將Mac電腦隨Windows桌麵一樣無縫添加到AD環境中。在某種程度上,OS X可以使用這種方法,因為Mac台式機和筆記本包括加入AD域所需的客戶端組件和其他標準目錄服務。
將Mac綁定到域的方法相對簡單,前提是用戶有必要的計算機訪問和域憑證。計算機加入域時,Windows Server在AD中自動創建計算機對象(除非它已經存在),就像一個Windows桌麵。
Mac OS X的最新版本已經使蘋果產品更容易集成,因為Mac OS X可以使用微軟係統中心配置管理器(SCCM)和Exchange ActiveSync。事實上,SCCM現在支持Mac OS X 10.10(Yosemite)客戶端。然而,Mac終究不是Windows桌麵,而且大多數管理產品是為Windows電腦所開發。這意味著會出現兼容性問題。緩解這些問題的一個方法是擴展AD模式,以更好地適應Mac電腦,但是這樣做需要開發資源以及技術專家,對於很多組織來說有些艱難,尤其是Mac用戶較少的企業。
幸運的是,管理員可以借助用於Mac OS的命令來增強現有工具的能力。管理員可以通過命令設置屏幕保護程序空閑時間、正確配置語言和文本格式、禁用校正等等。
使用AD和第三方工具
盡管AD和Mac OS X中的命令使集成簡單,許多管理員發現使用其他工具更容易進行管理。管理員可以將Mac電腦加入AD域,然後使用Apple遠程桌麵將命令發送到Mac客戶端。
另一種做法是在Mac自己的係統上實現Mac OS X Server,然後使用蘋果公司的Profile Manager基於AD組設置Mac策略。這需要建立一個Open Directory域以及AD服務,這可以使遠程管理更方便。AD控製著Windows和Open Directory/OS X服務器,因為Mac電腦是綁定到AD的,兩種環境之間可以無縫溝通,實現共享文件和打印服務。
如果這種做法難以實現,你可以考慮Centrify User Suite(Mac版),它可以管理Mac電腦並且使用AD認證基礎設施來集中管理認證、政策實施以及單點登錄。另外一個常用的選擇是JAMF Software的Casper Suite,這是一個全麵的端點管理產品,可以與AD和Open Directory集成; 此外,Casper Suite還提供整個Mac設備管理生命周期的各個環節功能,包括設備快速注冊錄入、軟件包創建及派發、資產庫存管理及搜索、軟件更新、設備安全設置等等。
使用微軟產品結合Mac與AD並不是唯一的辦法。通常情況下,使用Mac電腦時最有效的方式是將它們當做Unix而不是Windows桌麵。除了將它們與當前基礎設施集成,在任何其他方麵都可以視作單獨的設備類型。
將Mac電腦作為移動設備進行管理
蘋果公司自OS X 7操作係統開始,一直使用移動設備管理(MDM)模型,取代了傳統的目錄服務模型。這使得管理員可以使用Macs電腦、iOS和Android設備相同的管理工具。
例如,OS X 10允許管理員查詢Mac電腦的iTunes賬戶以確定與計算機相關的Apple ID是否已經發生改變。iOS設備管理員也可以做到這一點。這有助於確保資源——如應用程序和通過蘋果的Volume Purchasing Program購買的書籍對應正確的用戶。
蘋果的新MDM框架還允許管理員在管理設備上發起AirPlay會話,向Mac電腦推送企業應用軟件和電子書。此外,蘋果公司已經加強了OS X Server的平台能力,使其變得更加MDM友好。用戶可以注冊他們的Mac電腦,供應商可以利用逐漸增多的可用的應用程序編程接口來支持第三方安全管理解決方案。
