Mac企業(yè)管理電腦

時(shí)間：2022-02-19 21:36:02 | 來源：信息時(shí)代

時(shí)間：2022-02-19 21:36:02 來源：信息時(shí)代

雖然Mac電腦很少見，但也成功走入IT企業(yè)。IT必須找出與現(xiàn)有WindowsActiveDirectory域整合的解決方案，并且確定所需的工具或系統(tǒng)。

確定如何將Mac電腦整合到Windows基礎(chǔ)設(shè)施不是一個(gè)簡單的任務(wù)，應(yīng)該明確需要支持的Mac電腦數(shù)量，以及組織中現(xiàn)有的工具和系統(tǒng)的訪問類型。

相比Windows電腦，許多企業(yè)員工更喜歡Mac電腦。iOS設(shè)備開始涌入企業(yè)，并且蘋果也承諾了無縫集成的能力——但結(jié)果往往引發(fā)火災(zāi)。即使這樣，Mac電腦在Windows大環(huán)境中仍具有一席之地。

一方面適應(yīng)Mac電腦，一方面保護(hù)公司資產(chǎn)和控制資源，IT團(tuán)隊(duì)可以通過三個(gè)主要方法實(shí)現(xiàn)：使用現(xiàn)有的工具將Mac電腦和Windows電腦一起整合到活動目錄（ActiveDirectory，AD）域中；將Mac電腦整合到AD域中但是使用專屬工具進(jìn)行管理；第三種方法是將Mac電腦作為移動設(shè)備進(jìn)行單獨(dú)管理。

將Mac電腦整合到AD域中

許多IT管理員更喜歡將Mac電腦隨Windows桌面一樣無縫添加到AD環(huán)境中。在某種程度上，OSX可以使用這種方法，因?yàn)镸ac臺式機(jī)和筆記本包括加入AD域所需的客戶端組件和其他標(biāo)準(zhǔn)目錄服務(wù)。

將Mac綁定到域的方法相對簡單，前提是用戶有必要的計(jì)算機(jī)訪問和域憑證。計(jì)算機(jī)加入域時(shí)，WindowsServer在AD中自動創(chuàng)建計(jì)算機(jī)對象（除非它已經(jīng)存在），就像一個(gè)Windows桌面。

OSX的最新版本已經(jīng)使蘋果產(chǎn)品更容易集成，因?yàn)镺SX可以使用微軟系統(tǒng)中心配置管理器（SCCM）和ExchangeActiveSync。事實(shí)上，SCCM現(xiàn)在支持OSX10.10（Yosemite）客戶端。

然而，Mac終究不是Windows桌面，而且大多數(shù)管理產(chǎn)品是為Windows電腦所開發(fā)。這意味著會出現(xiàn)兼容性問題。緩解這些問題的一個(gè)方法是擴(kuò)展AD模式，以更好地適應(yīng)Mac電腦，但是這樣做需要開發(fā)資源以及技術(shù)專家，對于很多組織來說有些艱難，尤其是Mac用戶較少的企業(yè)。

幸運(yùn)的是，管理員可以借助用于MacOS的命令來增強(qiáng)現(xiàn)有工具的能力。管理員可以通過命令設(shè)置屏幕保護(hù)程序空閑時(shí)間、正確配置語言和文本格式、禁用校正等等。

MAC電腦使用AD和第三方工具

盡管AD和OSX中的命令使集成簡單，許多管理員發(fā)現(xiàn)使用其他工具更容易進(jìn)行管理。管理員可以將Mac電腦加入AD域，然后使用Apple遠(yuǎn)程桌面將命令發(fā)送到Mac客戶端。

另一種做法是在Mac自己的系統(tǒng)上實(shí)現(xiàn)OSXServer，然后使用蘋果公司的ProfileManager基于AD組設(shè)置Mac策略。這需要建立一個(gè)OpenDirectory域以及AD服務(wù)，這可以使遠(yuǎn)程管理更方便。AD控制著Windows和OpenDirectory/OSX服務(wù)器，因?yàn)镸ac電腦是綁定到AD的，兩種環(huán)境之間可以無縫溝通，實(shí)現(xiàn)共享文件和打印服務(wù)。

如果這種做法難以實(shí)現(xiàn)，你可以考慮CentrifyUserSuite（Mac版），它可以管理Mac電腦并且使用AD認(rèn)證基礎(chǔ)設(shè)施來集中管理認(rèn)證、政策實(shí)施以及單點(diǎn)登錄。另外一個(gè)常用的選擇是JAMFSoftware的CasperSuite，這是一個(gè)全面的端點(diǎn)管理產(chǎn)品，可以與AD和OpenDirectory集成。

使用微軟產(chǎn)品結(jié)合Mac與AD并不是唯一的辦法。通常情況下，使用Mac電腦時(shí)最有效的方式是將它們當(dāng)做Unix而不是Windows桌面。除了將它們與當(dāng)前基礎(chǔ)設(shè)施集成，在任何其他方面都可以視作單獨(dú)的設(shè)備類型。

將Mac電腦作為移動設(shè)備進(jìn)行管理

蘋果公司自O(shè)SX7操作系統(tǒng)開始，一直使用移動設(shè)備管理（MDM）模型，取代了傳統(tǒng)的目錄服務(wù)模型。這使得管理員可以使用Macs電腦、iOS和Android設(shè)備相同的管理工具。

例如，OSX10允許管理員查詢Mac電腦的iTunes賬戶以確定與計(jì)算機(jī)相關(guān)的AppleID是否已經(jīng)發(fā)生改變。iOS設(shè)備管理員也可以做到這一點(diǎn)。這有助于確保資源——如應(yīng)用程序和通過蘋果的VolumePurchasingProgram購買的書籍對應(yīng)正確的用戶。

蘋果的新MDM框架還允許管理員在管理設(shè)備上發(fā)起AirPlay會話，向Mac電腦推送企業(yè)應(yīng)用軟件和電子書。此外，蘋果公司已經(jīng)加強(qiáng)了OSXServer的平臺能力，使其變得更加MDM友好。用戶可以注冊他們的Mac電腦，供應(yīng)商可以利用逐漸增多的可用的應(yīng)用程序編程接口來支持第三方安全管理解決方案。

AirWatch等新特性允許管理員管理Mac電腦與智能手機(jī)和平板電腦。通過AirWatchMacManager，管理員可以執(zhí)行各種管理任務(wù)，如更新密碼配置文件、創(chuàng)建電子郵件帳戶管理域、授權(quán)AirPlay、分發(fā)和跟蹤軟件資產(chǎn)。

盡管許多管理產(chǎn)品可以與AD集成，組織也可以使用單獨(dú)的工具如MobileIron或未綁定到AD的蘋果服務(wù)器。管理員還可以通過虛擬專用網(wǎng)絡(luò)實(shí)現(xiàn)用戶訪問，而且Mac電腦無需加入域。當(dāng)用戶使用個(gè)人Mac筆記本電腦時(shí)這種方法很有用。