La gestione dei sistemi Apple su scala aziendale – perché è utile affidarsi a DEP e VPP
“Vogliamo che tu gestisca i sistemi Apple sul nostro network aziendale.”
Fino a poco tempo fa, gli amministratori IT non avrebbero certo gradito una frase come questa. Fortunatamente, la situazione è cambiata negli ultimi anni, e i dispositivi con il logo Apple
possono essere prontamente integrati nell’amministrazione IT aziendale utilizzando sistemi di unified endpoint management (UEM), o gestione unificata degli endpoint, come la nostra baramundi Management Suite (bMS).
In sintesi
- I sistemi Apple si integrano bene con l’IT aziendale, soprattutto grazie a DEP e VPP, che consentono una facile integrazione e configurazione di questi dispositivi.
- La registrazione richiede un ID Apple aziendale e il coinvolgimento di un rivenditore autorizzato Apple.
- I dispositivi già acquistati possono essere successivamente integrati tramite DEP se il fornitore fa parte della “chain of trust”.
- L’integrazione consente una facile gestione dei dispositivi macOS e iOS in azienda.
Questa integrazione semplifica, come minimo, il lavoro degli amministratori IT con una gestione essenziale dei dispositivi Apple. La bMS, con i nostri moduli di Mobile Device Management (MDM) è in grado di svolgere questo compito, ma non solo: può fare anche molto di più quando un cliente partecipa al Device Enrollment Program (DEP) e al Volume Purchase Program (VPP) di Apple.
VPP per le applicazioni – DEP per la configurazione
Il VPP rappresenta l’opzione più semplice per le organizzazioni che intendono acquistare grandi quantità di applicazioni. Il DEP supporta la rapida configurazione e l’approntamento di nuovi
dispositivi, unitamente alla loro gestione di lungo periodo. Per questo, consigliamo vivamente ai nostri clienti di aderire a entrambi i programmi su Apple.
Ecco un riepilogo dei vantaggi di entrambi i programmi:
- Riconoscimento automatico e inventario dei dispositivi iOS e macOS pre-registrati tramite il sistema bMS al primo avvio
- Configurazione personalizzata dei dispositivi mobili per ciascun utente tramite MDM
- Amministrazione in “modalità supervisionata” per rimuovere applicazioni superflue installate dal produttore o modifica delle impostazioni di default, senza intervento dell’utente
- Installazione o rimozione automatica di applicazioni
- Blocco o impostazione di restrizioni su app o servizi specifici, sulla base delle policy aziendali. È possibile impedire o regolare l'accesso a iCloud o iTunes, all’App Store, al Game Center e/o al gaming multigiocatore, l’accesso dell’app alla fotocamera o al microfono, e così via
- Semplificazione delle operazioni di acquisto, approntamento e gestione di grandi quantità di app
- Supporto nelle operazioni di “registrazione utente” del dispositivo mobile Apple per consentire a un utilizzatore di includere il suo iPhone o iPad personale (approccio BYOD) all’interno del sistema MDM aziendale, per poter utilizzare in modo sicuro le app e i dati della società. È anche possibile rimuovere il proprio dispositivo dall’amministrazione IT in qualsiasi momento, con successiva rimozione automatica dei dati aziendali dal dispositivo stesso, senza intaccare in alcun modo le informazioni, le applicazioni o le impostazioni dell’utente
- Netta distinzione tra le informazioni e gli acquisti dell’account AppleID personale dell’utente e i dati e le licenze dell’account aziendale.
- I dispositivi gestiti dal sistema MDM non possono essere cancellati e sono protetti da perdite e furti
La registrazione DEP e VPP genera un Apple ID per la società, quindi occorre accertarsi di effettuare l’operazione utilizzando un indirizzo email aziendale generico, non associato a un utente specifico, come ad esempio support.team@baramundi.com. Apple fornisce un’autenticazione a due fattori per prevenire accessi non autorizzati e impedire potenziali usi impropri dell’account. Entrambi i servizi possono essere gestiti in Apple Business Manager.
Testing rapido, catena di approvvigionamento sicura: tempistica necessaria per l’integrazione del dispositivo
Il rivenditore autorizzato Apple utilizzato per l’acquisto dell’apparecchio e delle applicazioni deve essere ugualmente integrato nella registrazione del dispositivo. Si tratta di un
passaggio essenziale, in quanto il DEP dipende da questa “catena di fiducia” per poter garantire la sicurezza.
La creazione di un Apple ID necessita solo di un minuto, ma la verifica dell’account può richiedere più tempo. Solitamente, l’operazione viene completata in alcune ore o pochi giorni, ma in
rari casi può essere necessaria anche qualche settimana. Alcuni rivenditori Apple applicano dei costi che vengono addebitati per ciascun dispositivo o sotto forma di tariffa fissa, oppure,
ancora, come combinazione di queste due modalità.
Non lasciarti scoraggiare da queste circostanze, perché entrambi i programmi apportano un significativo valore aggiunto di lungo termine. I vantaggi derivano in parte da una maggiore
sicurezza per i dispositivi del network aziendale e per gli acquisti IT - un aspetto che attualmente non è certo da sottovalutare. Il valore aggiunto è ancora maggiore se consideri il fatto
di poter introdurre una modalità più semplice, rapida ed efficace di gestire tutti i sistemi e i dispositivi mobili Apple nel tuo network. Ecco perché insistiamo sull’importanza di
utilizzare entrambi i programmi di Apple!
L’integrazione dei programmi Apple: una connessione facile con VPP e DEP
L’integrazione dei programmi Apple nella bMS è molto semplice. È necessario integrare solo due token, uno per il VPP e uno per il DEP, all’interno della bMS. Ecco come funziona:
I dispositivi precedentemente acquistati possono essere ugualmente connessi, retroattivamente per quasi dieci anni - fino al marzo 2011 -, alla bMS tramite DEP, a condizione che il
rivenditore o il fornitore che li ha forniti supporti il programma e sia parte della “catena di fiducia”.
Una volta completate queste mansioni amministrative, nulla potrà più impedire un’agevole amministrazione integrata dei dispositivi macOS e iOS sul tuo network.
Automatizza le procedure sul posto di lavoro
L’Unified Endpoint Management (UEM) consente una configurazione completa e il controllo di tutti gli endpoint all’interno di un’infrastruttura IT - da computer e laptop fino a smartphone e tablet - tramite una piattaforma centrale. Nel nostro webinar gratuito, imparerai ad automatizzare l’amministrazione dei tuoi client, a individuare ed eliminare le vulnerabilità e a semplificare la gestione delle licenze. Iscriviti ora e scopri le soluzioni innovative per la tua operatività IT.
Leggi di più
La cybersicurezza nelle piccole e medie imprese
- Tags:
- cybersecurity,
- kmu,
- it security