Gestire correttamente i Mac in azienda
Il PC Windows è sempre stato il capofila dei computer da ufficio. Anche se ci sono sempre stati specialisti che si affidano ai dispositivi Apple, un numero sempre maggiore di dipendenti che utilizzano Mac, iPhone & Co. nella vita privata non vuole rinunciare alla loro facilità d'uso in un ambiente professionale. Le aziende che lasciano la scelta delle apparecchiature ai propri dipendenti possono quindi guadagnare punti importanti, presentarsi come un datore di lavoro attraente e fidelizzare i dipendenti. Ma cosa significa esattamente per il reparto IT? Come possono gestire correttamente i Mac insieme a una moltitudine di altri dispositivi?
Il fatto è che molti utenti vogliono avere libertà di scelta per quanto riguarda i sistemi operativi. E per una buona ragione, perché studi attuali Infatti, secondo una ricerca, i dipendenti sono più produttivi quando possono lavorare sui dispositivi a loro più congeniali. Non c'è quindi da stupirsi che le aziende siano sempre più aperte e vogliano permettere al proprio personale di lavorare con i Mac. Il problema è che a volte gli amministratori IT non hanno (ancora) le competenze necessarie per farlo. Esperienza nella gestione di dispositivi Mac.
I Mac conquistano il mondo aziendale
Non è raro che i singoli dipendenti lavorino con dispositivi Mac (privati) che non sono gestiti dall'IT dell'azienda. Spesso a questi dipendenti vengono concessi tutti i diritti di amministratore per installare da soli il software necessario. Ma questo non solo comporta un enorme sforzo per i dipendenti, ma è anche fatale in termini di sicurezza. Se l'IT non è coinvolto, non può né installare aggiornamenti regolari del software né avere una panoramica dello stato del dispositivo e, in caso di emergenza, nemmeno accedere al sistema. Tutto questo può aprire la porta agli hacker. Se l'amministrazione viene eseguita manualmente, il carico di lavoro per gli amministratori aumenta con il numero di Mac. A questo punto, al più tardi, diventa chiaro: per continuare a tenere le redini, l'IT deve offrire proattivamente ai colleghi diverse tecnologie, gestirle fin dall'inizio e sviluppare anche una strategia di gestione per i dispositivi macOS.
UEM: alta produttività, basso sforzo
È ovvio che il numero elevato e in costante crescita di dispositivi finali da gestire non può più essere fatto manualmente. I dipendenti hanno spesso a disposizione diversi dispositivi, come computer, dispositivi mobili, tablet o persino dispositivi rugged. È qui che entrano in gioco le soluzioni automatizzate, che consentono di gestire i singoli dispositivi in modo coerente e continuo e di amministrarli da remoto. Ad esempio, i sistemi UEM (Unified Endpoint Management): Queste piattaforme permettono di connettere tutti i dispositivi finali con la diversi sistemi operativi come WindowsAndroid e macOs, iOS o iPadOS per gestire e proteggere dalle vulnerabilità di sicurezza. Poiché la maggior parte delle aziende utilizza già un sistema UEM, di solito non è nemmeno necessaria una nuova soluzione.
Gestione dei Mac con il sistema UEM
Anche i dispositivi Mac possono essere gestiti perfettamente con i sistemi UEM. Infatti, a partire da OS X 10.7, questi dispositivi sono dotati di un framework MDM (Mobile Device Management Framework) integrato che consente la connessione tra Mac e sistema UEM.
In linea di principio, esistono due diversi tipi di sistemi UEM per l'amministrazione dei Mac. Da un lato, ci sono i comuni sistemi UEM che consentono la gestione di tutti i sistemi operativi, compresi i dispositivi Mac. Dall'altro, ci sono quelli specializzati esclusivamente nella gestione dei dispositivi Apple. Mentre i sistemi UEM più generali sono adatti alle aziende che hanno una posizione più ampia e devono gestire un'ampia gamma di tecnologie, i secondi offrono un accesso anticipato alle nuove funzionalità Apple, ad esempio, e consentono di implementare scenari più specifici.
In particolare, però, sono queste le funzioni che un sistema UEM dovrebbe avere (anche) per la gestione dei Mac:
- Gestione automatizzata e programmata delle patch: In questo modo si garantisce che tutti i computer Mac della rete aziendale siano sempre dotati delle ultime versioni del software e delle patch di sicurezza per macOS e che anche le applicazioni utilizzate siano aggiornate.
- Gestione moderna dell'hardware vecchio e nuovo: Una gestione moderna permette di integrare nuovi hardware nella rete aziendale secondo le linee guida e di registrare i dispositivi già in uso dagli utenti.
- Gestione del patrimonio: Questo fornisce una panoramica delle scorte e dell'inventario dell'hardware e del software esistenti e consente di gestire le licenze software e le informazioni sulla garanzia.
- Configurazioni Mac: Sono particolarmente utili perché facilitano l'esecuzione di attività amministrative ripetitive, come la definizione di chi ottiene un determinato pacchetto software o l'accesso a risorse e funzioni. Ad esempio, gli amministratori possono anche definire criteri di sicurezza più severi per singoli team o situazioni.
- Accesso remoto per macOS: L'accesso remoto semplifica l'assistenza informatica per i dipendenti che lavorano in mobilità, ad esempio in un ufficio a casa.
Tutto questo permette di configurare i Mac in modo che gli utenti possano iniziare a usarli immediatamente, in modo sicuro, comodo e indipendentemente dal luogo in cui lavorano.
La piccola differenza
Sebbene la struttura di base dei sistemi Mac e Windows sia fondamentalmente diversa, la gestione dei diversi dispositivi è sostanzialmente la stessa. Tuttavia, esistono alcuni strumenti della stessa Apple che semplificano la gestione dei dispositivi estendendo la gamma di funzioni del sistema UEM utilizzato. Soprattutto, gli amministratori dovrebbero essere consapevoli di quanto segue quando si tratta di gestione di Mac:
- Apple Business Manager: Apple Business Manager è un portale basato sul Web di facile utilizzo per gli amministratori IT che funziona con una soluzione UEM di terze parti e funge da interfaccia tra UEM e il computer Mac. Parte di Apple Business Manager è il Programma di iscrizione ai dispositivi Apple (DEP)che consente di porre i dispositivi sotto la gestione dell'UEM senza contatto fisico con l'IT e di distribuirli agli utenti. Quando si accendono nuovi dispositivi, vengono effettuate automaticamente le configurazioni predefinite e vengono installate le applicazioni necessarie. Questo semplifica la configurazione iniziale dei dispositivi Apple per l'IT, mentre gli utenti sono rapidamente operativi. L'Apple Business Manager comprende anche Programma di acquisto a volume (VPP)), che serve ad acquistare applicazioni in grandi quantità dall'App Store per utilizzarle in azienda - in modo semplice.
- Apple Global Service Exchange (GSX): Apple Global Service Exchange (GSX) consente agli amministratori di recuperare i dettagli del dispositivo, come il nome del modello del display, la data di acquisto e lo stato della garanzia, direttamente dalla console UEM.
Servizio gestito
Esistono quindi molti modi per utilizzare con successo i dispositivi Mac in azienda. Tuttavia, data la complessità dell'utilizzo di diverse tecnologie all'interno di un'azienda, può essere opportuno ricorrere all'aiuto di specialisti esterni. È importante che questi specialisti agiscano come partner dei loro clienti e li supportino attivamente nei loro progetti. I fornitori di servizi gestiti, ad esempio, dispongono di un ampio know-how e possono supportare le aziende nell'introduzione dei Mac, nella scelta del sistema giusto o nell'implementazione di nuove funzioni, oppure occuparsi completamente di queste attività, sollevando così il reparto IT. In questo modo, sono in stretto contatto con i produttori e possono porre le sfide individuali dei clienti al posto giusto. Soprattutto per i reparti IT che non hanno ancora avuto a che fare con l'amministrazione dei dispositivi Apple, è utile avere a disposizione qualcuno che abbia le competenze necessarie per un'implementazione senza problemi del sistema e che conosca anche gli ostacoli abituali. Infatti, se la configurazione iniziale viene eseguita secondo le best practice, si risparmia molto tempo in seguito nell'esecuzione dei processi.
Conclusione: muoversi al passo con i tempi!
La necessità per le aziende di dare ai propri dipendenti la possibilità di esprimersi sulla tecnologia è ormai un dato di fatto. Un sistema UEM adeguato consente all'IT di evitare il pericoloso shadow IT, di tenere traccia di tutti i dispositivi e gli strumenti presenti in azienda e di garantirne la sicurezza. In questo modo, per gli amministratori IT è estremamente facile stare al passo con i tempi e mettere a disposizione della forza lavoro le apparecchiature desiderate, senza rinunciare alla sicurezza e alla facilità d'uso necessarie. Allo stesso tempo, la scelta dello strumento di lavoro personale garantisce anche una maggiore fedeltà dei dipendenti all'azienda.
Ulteriori informazioni sulla gestione dei dispositivi
La 34a Conferenza mondiale degli sviluppatori (WWDC) di Apple si è svolta il 5 giugno 2023. Nel rapporto in lingua inglese "WWDC 2023 - nuove opzioni di gestione dei dispositivi per le aziende"Gli interessati possono scoprire quali cambiamenti, opportunità e sfide si presentano nella gestione dei dispositivi per le aziende a seguito delle novità presentate, come ad esempio l'hardware". Il rapporto è disponibile per il download gratuito qui: https://ebf.com/resources/wwdc-2023-neue-management-optionen-und-funktionen-fur-unternehmen/
Autore:
Surendiran Velauthapillai è un esperto di IT con 20 anni di esperienza nel settore. In qualità di responsabile dei servizi IT presso EBF-EDV Beratung Föllmer GmbH (ebf.com), è responsabile delle aree IT interne, hosting, consulenza e supporto ed è a suo agio con molte tecnologie del mondo del lavoro digitale.
