Hae it-yrityksiä
osaamisalueittain:

Asiakkuudenhallinta CRM BI ja raportointi HR Tuotekehitys ja suunnittelu Toiminnanohjaus ERP Taloushallinto Markkinointi Webkehitys Mobiilikehitys Käyttöliittymäsuunnittelu Tietoturva Verkkokaupparatkaisut Ohjelmistokehitys Integraatiot Pilvipalvelut / SaaS Tekoäly (AI) ja koneoppiminen Lisätty todellisuus ja VR Paikkatieto GIS IoT Microsoft SAP IBM Salesforce Amazon Web Services Javascript React PHP WordPress Drupal

Apple-käyttäjän laitteet keskitettyyn hallintaan

BloggausApplen tietokoneet yhdistettynä Microsoftin päätelaitehallintaan ja tietoturvaan. Siinä vasta ikävän kuuloinen lause, joka herättää herkimmissä Apple-laitteiden käyttäjissä isoja ambitioita. Applen laitteisiin liitetään mielikuvissa eräänlainen vapaus, brändin luoma identiteetti valtavirrasta poikkeavasta Punavuoren Hipsteristä, jonka metsurimaiseen olemukseen ei vain yksinkertaisesti millään sovi oman laitteen keskitetty hallinta jonkun muun toimesta.

"Applen tietokoneet eivät tarvitse tietoturvatuotteita."
"Applen tietokoneille ei ole viruksia."
"Minun Apple koneeseeni ette koske!"

Nämä ovat tyypillisiä lauseita, joita olen itse kuullut vuosien saatossa. Kaikkiin niistä liittyy tietynlainen virhe, kun puhutaan yritysmaailmasta. Silloin kun puhutaan yrityslaitteista, yritysten käyttäjäidentiteeteistä, yrityssovelluksista ja mikä tärkeintä: yritysdatasta, täytyy ymmärtää yksi perusasia. Yrityksen intresseissä on aina hallita ja suojata yrityksen tärkeintä omaisuutta eli tietopääomaa. Yrityksen tietoturva on tasan yhtä hyvällä tasolla, kuin mitä on sen heikoin lenkki. 

Muutama fakta Applen tietokoneista:

  • Kaikki eivät välttämättä tunnistaudu Apple työasemilleen salasanoilla (vrt. Windows kirjautuminen).
  • Applen avainnippuun mahdollisesti tallentamasi tunnukset ja salasanat synkronoituvat oletuksena Applen pilveen.
  • Applen työasemissa ei ole virustorjuntaa vakiona, mutta hyvä olisi olla, sillä myös MacOS koneille on viruksia.
  • Applen työasemissa on palomuuri sisään leivottuna, mutta kaikki eivät sitä kuulemma välttämättä käytä?
  • Applen tietokoneissa on mahdollisuus hyödyntää käyttäjäprofiilikohtaista FileVault kryptausta tietojen salaamiseen.
  • Applen tietokoneillekin on saatavilla yrityskäyttöön kolmannen osapuolen Apple-pohjaista keskitettyä hallintaa ja hakemistopalveluita, kuten esimerkiksi Jamf, joka muuten integroituu myös Microsoftin AzureAD:n ja päätelaitehallinnan eli Intunen kanssa.

Kysymys kuuluukin: Miten varmistetaan yritysympäristössä, että Applen päätelaitteen käyttöönsä saanut henkilö tulee ottaneensa kaikki tarvittavat suojausmekanismit ja tietoturvan käyttöön, yrityksen yhteisen politiikan ja vaatimusten mukaisesti?

Vastaus on: Keskitetyllä hallinnalla. Microsoftin maailmassa erityisesti Intune / Endpoint Protection päätelaitehallinnalla. Käyttäjälle ei anneta mahdollisuutta itse oikoa, vaan hallitaan keskitetysti yrityslaitetta halutuilta osin.

Meillä on CloudNowlla tasan yksi Apple käyttäjä, markkinointipäällikkömme Linda Martin. Ja koska olemme kaikki muut vannoutuneita Microsoft miehiä, halusimme heittää valveutuneelle Apple ihmisellemme kapuloita rattaisiin ja ottaa meidän Lindan laitteen niin sanotusti "keskitettyyn hallintaan". Määritimme ne vaaditut perusasiat keskitetyn hallinnan kautta kohdilleen, joita myös omilta Windows työasemiltamme vaadimme.

Näitä asioita ovat mm.

  • Käyttäjän tunnistautumisen vaatimukset koneelle kirjauduttaessa
  • Levyn salaus (Applen oma FileVault)
  • Antivirus ja haavoittuvuuksien hallinta (Microsoft Defender for Endpoint)
  • Palomuuri (Applen oma Firewall)
  • Perusmääritykset ja rajaukset päivittäiseen käyttöön keskitetyillä käytännöillä
  • Perussovellusten asennus: Office-työpöytäohjelmistot, Edge-selain ja Defender for Endpoint.

Miltä tämä on Lindasta tuntunut? Vastaus on, ei juuri miltään. 

Iloksemme huomasimme, että Lindalla oli työasemallaan jo kaikki suurelta osin hyvällä mallilla, eli mikään ei juuri välttämättä muuttunut, paitsi ehkä taustalla. Kaikki ohjaukset toimintaan, sovellusasennukset ja tuotteiden käyttöönotot tapahtuivat käytännössä taustalla käyttäjän tietämättä. Ohjasimme hellävaraisesti Applen työasemaa toimimaan tietyllä vaatimusten mukaisella tavalla.

Tosin pääsimme huomauttamaan, että käyttöjärjestelmä tulisi päivittää, sillä Defender tunnisti käyttöjärjestelmässä ja Safarissa haavoittuvuuksia, jotka korjaantuisivat päivittämällä. Defender for Endpoint on tässä mielessä hieno tuote, suosittelen tätä lämpimästi yritysten kaikkien päätelaitteiden käyttöön!

Mutta otetaan tähän loppuun vielä Lindan omat kokemukset tältä kamalalta keskitetyn hallinnan ajalta!

 ”Keskitetty hallinta ei ole juurikaan näkynyt omassa työarjessa. Olen voinut jatkaa työskentelyä tavallisesti ilman sen suurempia muutoksia.”
”Kun aloitin CloudNowlla, otettiin laitteella käyttöön perusjuttuja, kuten levyn salaus FileVaultilla. Haasteita ilmeni, kun unohdin juuri päivittämäni salasanan tietokoneelleni.”, Linda jatkaa.
”Kone pyysi avaamista varten suojausavaimen ja kuvittelin kyseessä olevan henkilökohtaisen Apple-tilini avain. Pienen selvittelyn jälkeen tajusin kuitenkin, että kyseessä oli ensimmäisinä päivinä itselleni luotu Microsoftin suojausavain. Joissain tapauksissa käyttäjällä voi mennä sekaisin, milloin on kyse omasta Apple-tilistä ja milloin yrityksen suojauksista.”
”Toinen käytännön huomio, minkä olen tehnyt, on ollut suojauksien vaikutus tiedostojen tallentamiseen esimerkiksi työpuhelimen muistiin. Suojauksien takia liitetiedostoja ei voi tallentaa sähköpostisovelluksesta suoraan puhelimeen.”
”Muuten keskitetty hallinta ei ole vaikuttanut käyttökokemukseen ollenkaan. Apple-käyttäjänä en aikaisemmin ymmärtänyt kuinka tärkeää asianmukainen hallinta oikeastaan onkaan. Oman kokemuksen myötä voin todeta, että keskitetty hallinta onnistuu käyttäjän näkökulmasta erittäin sujuvasti myös Applella”, Linda toteaa.

Haluatteko siirtyä yrityksessänne moderniin päätelaitehallintaan? Anna meidän auttaa! 

Varaa aika tapaamiseen tai jätä yhteystietosi niin olemme sinuun yhteydessä.

Pinterest
CloudNow IT Oy logo

Lisätietoja

Yritysprofiili CloudNow IT kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tietohallinto

Erikoisosaaminen

It-infra loppukäyttäjäpalvelut
It-infrapalvelut
It-omaisuuden hallinta
Pilvipalvelut / SaaS
Tietoturva

Toimialakokemus

Asiantuntijapalvelut
IT
Järjestöt ja yhdistykset
Kiinteistöala
Koulutusala
Pankki ja vakuutus
Raaka-aineet ja energia

Teknologia

Azure
Microsoft
iOS

Tarjonnan tyyppi

Konsultointi
Toteutustyö
Tuki- ja ylläpitotyö
Valmisohjelmisto

Omat tagit

moderni päätelaitehallinta
päätelaitehallinta
datan tietoturva
Tietoturvapalvelut
Yritysten tietoturva
Mobiililaitehallinta
Laitehallinta
Azure AD
Endpoint management
Microsoft 365
microsoft 365 business
Microsof
Microsoft Office 365

Siirry yrityksen profiiliin CloudNow IT kotisivut Yrityshaku Referenssihaku Julkaisuhaku

CloudNow IT - Asiantuntijat ja yhteyshenkilöt

CloudNow IT - Muita referenssejä

CloudNow IT - Muita bloggauksia

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia