Programavimas

Esminiai administratoriaus patarimai: Kaip sulieti „Mac“ savo versle

Jei vis tiek manote, kad „Mac“ kainuoja tik specialiuose skyriuose, pvz., Dizainas ir rinkodara, pagalvokite dar kartą. Verslo „Mac“ kompiuterių naudojimas auga, todėl reikia geriau valdyti parką.

Pavyzdžiui, praėjusį rudenį „Apple“ ir IBM atkreipė dėmesį į didėjantį „Mac“ kompiuterių, kuriuos naudoja „Big Blue“ darbuotojai, skaičių - IBM įsipareigojo įsigyti 50 000 naujų „MacBook“ - pirkimo užsakymų, kuriuos vykdant IBM kiekvieną savaitę pristatė apie 1900 „Mac“ kompiuterių.

Nors IBM „Mac“ diegimo dydis ir greitis yra reikšmingi, pastebimesni skaičiai apima „Mac“ diegimo ir palaikymo išlaidas: Pasak finansų vadovo Lucos Maestri, IBM sutaupė maždaug 270 USD už kiekvieną „MacBook“, kurį darbuotojai naudoja vietoj tradicinio kompiuterio, ir „IBM VP Fletcher Previn“ teigė, kad tik 5 proc. „IBM“ darbuotojų, naudojančių „MacBooks“, pagalbos kreipėsi į pagalbos tarnybą, palyginti su 40 proc. Asmeninių kompiuterių vartotojų.

Pradėti svarbų „Mac“ diegimą tampa patrauklesne galimybe daugeliui organizacijų dėl galimų išlaidų, susijusių su palaikymu, patikimesnio saugumo ir patikimos (jei yra aukščiausios kokybės) aparatūros, taip pat dėl ​​vartotojų paklausos ir (arba) pasitenkinimo. Integracija su didesne „Apple“ ekosistema, ypač kai ji susijusi su „iPhone“, kuris vis dar dominuoja kaip įmonės išmanusis telefonas, suteikia papildomą argumentą „Mac“ verslui.

Šis yra pirmasis iš trijų straipsnių, skirtas padėti jums kuo geriau išnaudoti „Mac“ parką.

Mastelis yra svarbus, kai kalbama apie „Mac“ diegimą

Turėdami tvirtą pagrindinių verslo ir produktyvumo programų rinkinį ir „Mac“ galimybes lengvai integruotis į pagrindines įmonės sistemas, šiandien įmonėje yra daug mažiau kliūčių, leidžiančių „Mac“ diegti, palyginti su net prieš kelerius metus.

Viena vis dar egzistuojanti kliūtis: tai, kad OS X architektūriškai skiriasi nuo „Windows“. Todėl IT padaliniai, priimantys „Mac“ kompiuterius, turi suprasti šiuos skirtumus ir užtikrinti, kad jie turi įgūdžių tinkamai ir efektyviai palaikyti, valdyti ir diegti „Mac“ kompiuterius.

Operatyvinis žodis čia yra „mastelis“, nes efektyvus palaikymas saujeliui „Mac“ kompiuterių nėra ypač sudėtingas. Pagalbos tarnyba ir palaikymo personalas turės paspartinti „Mac OS“ ir jos aparatinės įrangos palaikymą, tačiau tai nėra ypač sunku, nes „Apple“ teikia mokymus, savarankiškas studijas ir sertifikavimo galimybes šiems įgūdžiams įgyti. Tačiau „Mac“ diegimo mastelio keitimas reiškia galimybę automatizuoti daugelį procesų, ypač susijusių su diegimu ir konfigūravimu, ir žinoti, kaip valdymo politiką taikyti daugeliui „Mac“ kompiuterių visoje organizacijoje. Šie įgūdžiai yra ne tik individualių „Mac“ sąrankų nustatymai ir trikčių šalinimas, bet ir „Windows“ sistemų administratorių įgūdžiai - ne tik pagalbos tarnybos agentų.

Pagrindinės „Mac“ valdymo dalys

„Mac“ valdymą įmonėje sudaro trys pagrindiniai komponentai:

  1. „Mac“ integravimas su pagrindinėmis įmonės sistemomis, tokiomis kaip „Active Directory“ ir „Exchange“
  2. Taikant strategijas „Mac“ valdyti panašiai, kaip grupės strategijos valdo „Windows“ asmeninius kompiuterius
  3. Supratimas, kaip efektyviai diegti ir atnaujinti „Mac“ kompiuterius ir jų vykdomas programas bei konfigūracijas

Panašiai kaip ir kompiuterio valdymo srityje, šios sritys sujungiamos į bendrą darbo eigą, nors tai paprastai yra šiek tiek atskiresni procesai. Šiame straipsnyje bus aptarta pirmoji iš šių sričių: „Mac“ integravimas su įmonės sistemomis. Šiuose dviejuose šios serijos straipsniuose bus apžvelgta valdomų „Mac“ kompiuterių ir diegimo metodų politikos galimybių supratimas.

Yra keli įrankiai ir mechanizmai, skirti atlikti įvairias užduotis, susijusias su „Mac“ valdymu. Pats OS X įdiegtų įrankių naudojimas yra pats pagrindinis pasirinkimas. Nors tai veiksminga, tai gali būti ribojanti valdant didelio masto „Mac“ diegimą. Kita galimybė yra pasinaudoti papildomais į įmonę orientuotais „Apple“ sprendimais, tokiais kaip „OS X Server“, „Apple“ įrenginių registravimo programa (DEP) ir jos apimties pirkimo programa (VPP), siekiant supaprastinti ir patobulinti įvairias proceso dalis. Taip pat yra daugybė trečiųjų šalių sprendimų, kurie žymiai praplečia tai, ką siūlo „Apple“.

„OS X“ ir „Active Directory“

„Active Directory“ yra labai svarbus įmonės skaičiavimo elementas praktiškai kiekvienai organizacijai. Prijungus asmeninius kompiuterius prie „Active Directory“ aplinkos, galima naudotis visomis svarbiausiomis funkcijomis, įskaitant vartotojo autentifikavimą, prieigos valdymą, audito žurnalus, „Windows“ aplinkos valdymą ir integraciją su daugybe papildomų sistemų, tokių kaip „Exchange“. Veikdamas kaip pagrindinis informacijos apie beveik viską organizacijos viduje šaltinis, „Active Directory“ taip pat peržengia asmeninių kompiuterių ribas. Iš esmės tai yra klijai, leidžiantys daugelį įmonių skaičiuoti.

Geros naujienos yra tai, kad „Mac“ kompiuterius galima prijungti prie „Active Directory“. Individualiame „Mac“ procesas yra gana paprastas. Paleiskite sistemos nuostatas, eikite į „Vartotojai ir grupės“, šoninėje juostoje pasirinkite „Prisijungimo parinktys“, šalia „Network Account Server“ spustelėkite mygtuką Prisijungti, įveskite reikiamą domeno informaciją ir patvirtinkite naudodami paskyrą, turinčią teises prisijungti prie kompiuterio prie domeno . Kai tai bus padaryta, vartotojai galės prisijungti prie „Mac“ naudodami savo „Active Directory“ kredencialus beveik taip pat, kaip ir kompiuteryje. Vienkartinis prisijungimas taip pat palaikomas daugelyje paslaugų, tokių kaip naršymas tinkle ar failų bendrinimas.

Prisijungus prie „Mac“ prie „Active Directory“, pirmiausia įgalinamas vartotojo autentifikavimas ir slaptažodžių politikos laikymasis. Kai kurios funkcijos, įprastos, kai kompiuteris sujungiamas su „Active Directory“, neatsiranda automatiškai. Konfigūracija, pagrįsta grupės strategijomis, arba automatinė prieigos prie paslaugų, pvz., „Exchange“, konfigūracija pagal vartotojo abonementą yra du pavyzdžiai. Tai galima automatizuoti naudojant strategijas, tačiau šios strategijos paprastai nėra tiesiogiai susietos su „Mac“ „Active Directory“ naryste. Pagrindiniai atributai apie patį „Mac“ yra saugomi „Active Directory“, kaip ir kompiuteriui.

Parinktys prisijungiant prie „Mac“ prie „Active Directory“

Verta paminėti, kad jungiantis „Mac“ prie „Active Directory“ galima nurodyti keletą variantų. Šias parinktis galima rankiniu būdu koreguoti, nors daugelyje aplinkų numatytieji parametrai veikia gerai. Norėdami atlikti pakeitimus, aukščiau aprašytame tinklo abonemento serverio dialogo lange spustelėkite mygtuką Atidaryti katalogo įrankį. Vėliau šioje serijoje aptarsiu, kaip automatizuoti šiuos pakeitimus diegiant „Mac“ parką.

Rankiniai koregavimai yra suskirstyti į tris sritis:

  1. Vartotojo patirtis
  2. Atributų susiejimai
  3. Administravimo galimybės

Naudotojo patirties parinktys apima vartotojo namų tinklo katalogą ir numatytuosius „Unix“ apvalkalo vartotojus, su kuriais susidurs paleisdami „OS X“ terminalo programą (jei nenurodyta kitaip, / bin / bash yra numatytasis nustatymas).

Kalbant apie namų katalogus, „OS X“ palaiko vietinio namų katalogo kūrimą vartotojo „Mac“ sistemoje (numatytasis elgesys, panašus į namų katalogo sukūrimą atskirame „Mac“) - tinklo namų katalogą, kuris leidžia vartotojui norėdami pasiekti failus ir nustatymus keliuose „Mac“ kompiuteriuose, ir galimybę leisti pasiekti tinklo namų katalogą, pritvirtintą kaip aplanką „OS X Dock“. Taip pat yra galimybė sukurti mobiliojo abonementą, kuris yra vietinė paskyra (ir vietinis namų katalogas), sinchronizuojantis / atspindintis „Active Directory“ abonementą (ir tinklo namų katalogą), kad būtų galima pasiekti neprisijungus. Mobiliosios paskyros gali būti sukurtos automatiškai, o tai gali sukelti painiavos ir sinchronizavimo problemų, jei vartotojas turi mobiliojo ryšio paskyras keliuose „Mac“ kompiuteriuose, arba šią funkciją galima padaryti neprivaloma reikalaujant vartotojo patvirtinimo apie mobiliojo abonemento kūrimą, kai jis prisijungia prie naujo „Mac“.

Atributų susiejimai yra susiję su integracija su „Apple“ LDAP pagrįsta katalogų paslauga, panašia į „Active Directory“, vadinamą „Open Directory“, kuri yra įtraukta į „OS X Server“. Kiekviename „Mac“ yra vietinio katalogo mazgas, skirtas vietos abonemento informacijai, remiantis „Open Directory“ atributais. Nors „Open Directory“ teikia tą pačią funkciją kaip „Active Directory“, kai kurie paskyros atributai skiriasi. Prie „Active Directory“ prisijungęs „Mac“ automatiškai susieja reikiamus „Open Directory“ atributus su lygiaverčiais „Active Directory“ atributais (unikalusID, pirminisGroupIDir gidNumber). Jei „Active Directory“ schema buvo modifikuota, galima sukurti alternatyvius susiejimus, nors to nereikia daugumoje aplinkų.

Yra trys administravimo parinktys, kurias galima nustatyti prijungus „Mac“ prie „Active Directory“. Pirmasis yra pirmenybė konkrečiam domeno valdikliui. Pagal numatytuosius nustatymus „Mac“ ieškos labiausiai prieinamo domeno valdiklio, panašiai kaip kompiuteris. Tai galima nepaisyti ir vietoje to nurodyti konkretų domeno valdiklį, prie kurio pirmiausia reikia prisijungti.

Antrasis yra galimybė leisti „Active Directory“ grupių nariams turėti administratoriaus prieigą prie „Mac“, kai jie prisijungia naudodami savo „Active Directory“ paskyras. Tai ta pati funkcija, kurią galima suteikti kompiuteriams. Ši parinktis pagal numatytuosius nustatymus yra išjungta. Įjungus bet kurią „Active Directory“ grupę galima nurodyti, nors pagal numatytuosius nustatymus yra įgalinti domeno ir įmonės administratoriai.

Paskutinė parinktis, kuri yra įjungta pagal numatytuosius nustatymus, yra leisti autentifikuoti naudojant abonementus iš bet kurio „Active Directory“ miško domeno, o ne tik domeno, prie kurio prijungtas „Mac“.

Papildomos informacijos apie „Mac“ integravimą su „Active Directory“ rasite „Apple“.

„OS X“ ir „Exchange“

Šalia „Active Directory“ „Exchange“ yra viena dažniausiai naudojamų įmonės paslaugų. Yra dvi „Mac“ kompiuterių integravimo su „Exchange“ galimybės: naudoti vietines PIM programas „OS X“ arba įdiegti „Office for Mac“, įskaitant „Outlook for Mac“. Nei viena, nei kita parinktis nėra automatiškai sukonfigūruota pagal vartotojo abonementą, kai „Mac“ yra prijungtas prie „Active Directory“, tačiau jas galima automatiškai sukonfigūruoti pagal politiką.

Konfigūruoti bet kurį rankiniu būdu yra labai paprasta ir tai gali atlikti vartotojai. Vietinėms programoms ši parinktis yra sistemos nuostatų srityje Interneto abonementai. „Outlook“ jis yra dialogo lange Parinktis ir rodomas pradiniame sąrankos dialogo lange.

VPN konfigūracijos

„OS X“ natūraliai palaiko „L2TP“ per „IPSec“, „PPTP“, „Cisco IPSec“ ir „IKEv2“ VPN. Tai gali būti automatiškai sukonfigūruota pagal politiką arba rankiniu būdu naudojant sistemos nuostatų langą Tinklas. Papildomi VPN tipai palaikomi naudojant trečiųjų šalių klientus. Konfigūruoti daugumą trečiųjų šalių programinės įrangos, įskaitant VPN klientus, galima naudojant strategijas.

Kitas

Kitame šios serijos kūrinyje apžvelgsiu įvairius valdymo politikos taikymo būdus „Mac“ ir vartotojams būdus, taip pat visą OS X galimų politikos parinkčių rinkinį.

Susiję straipsniai

  • „Windows 10“ ir „Mac OS X“: kas suteikia „sys“ administratoriams daugiau kontrolės?
  • Aiškus „Mac OS X“ faktinės saugos rizikos vadovas
  • „Mac“ biure: sėkmė skatina saugumą
  • Tiesa apie „Mac“ įmonėje
  • 20 populiariausių „OS X“ komandinės eilutės paslapčių energijos vartotojams

tau taip pat gali patikti

$config[zx-auto] not found$config[zx-overlay] not found