A Apple mais uma vez revelou um conjunto interessante de atualizações em sua Worldwide Developers Conference 2022, também conhecida como WWDC22. Com novos recursos e aprimoramentos aos existentes, o objetivo deste ano é elevar a experiência e a privacidade do usuário final, ao mesmo tempo em que enriquece o gerenciamento de dispositivos e a segurança para administradores de TI.
A Apple seguiu sua tendência usual com apelidos e nos apresentou o macOS Ventura e o iOS 16, as próximas iterações de cada sistema operacional. Em setembro, será lançado o iOS 16, com o iPadOS 16 e o tvOS 16 acompanhando. Por outro lado, o macOS Ventura está programado para ser lançado ainda neste outono. Vamos mergulhar em todas as novas atualizações, como elas afetam o status quo, como você pode melhor aproveitá-las e as etapas necessárias para o gerenciamento contínuo de dispositivos.
Integrando dispositivos sem confusão
Colocar os dispositivos corporativos sob gerenciamento é um processo tedioso para as equipes de TI se os dispositivos forem adquiridos por meio de canais não tradicionais. Isso geralmente significa que os dispositivos precisam ser conectados individualmente aos Macs para realizar o registro.
A Apple vem abordando esse problema progressivamente. No ano passado, houve a introdução do Apple Configurator para iPhones, com o qual os dispositivos macOS podem ser adicionados diretamente ao Apple Business Manager (ABM). A atualização deste ano estenderá esse recurso para iPhones e iPads para que qualquer dispositivo da Apple possa ser adicionado ao ABM por meios sem toque.
O SSO é outro aspecto que a Apple está melhorando este ano com suporte para inscrição e logins de aplicativos subsequentes usando qualquer um dos protocolos de SSO. Isso melhora significativamente a experiência do usuário final ao integrar dispositivos e usar aplicações.
Gerenciamento de identidade mais seguro e conveniente
Os funcionários precisam fazer login com frequência com senhas complexas, mas exclusivas, que seguem as políticas organizacionais para acessar diferentes serviços. Do ponto de vista do usuário final, a conveniência é o que mais importa.
Anteriormente, as organizações que usavam os serviços da Apple para armazenamento e produtividade precisavam depender exclusivamente do Azure AD para gerenciamento de usuários e IDs Apple gerenciados. Podemos dizer com segurança que quanto mais, melhor quando se trata de integrações de IAM. A decisão da Apple de adicionar o Google Workspace para IAM está na hora certa. A partir de agora, o ABM oferecerá suporte ao gerenciamento de usuários e logins federados por meio do Azure AD e do Google Workspace.
Além disso, a Apple está introduzindo o SSO para permitir que os usuários façam login em aplicações de terceiros compatíveis, federando logins por meio desses serviços do IAM. Essa integração também automatiza a criação do Managed Apple ID, economizando muito tempo dos administradores e usuários finais.
Uma fortaleza digital mais forte
Entre a crescente complexidade dos ciberataques e a evolução da segurança além do perímetro da rede por meio de conceitos como Zero Trust, os profissionais de segurança ficam sobrecarregados. Há muitos fatores a serem considerados, como identidades de usuários, identidades de dispositivos, locais e posturas de dispositivos.
A Apple pretende abordar a verificação de identidade do dispositivo introduzindo o Atestado de Dispositivo Gerenciado. Esse recurso visa fornecer verificação de identidade do dispositivo hermético, atestando o dispositivo e as comunicações originadas dele ao acessar recursos corporativos, contribuindo para a pontuação de confiança do dispositivo. Essas verificações de garantia ajudam a impedir uma infinidade de ataques cibernéticos, como spoofing.
Os Macs também receberam duas outras atualizações de segurança. Os administradores agora podem controlar como os periféricos e outros dispositivos estabelecem uma conexão com fio com Macs. Além disso, qualquer reinicialização não autorizada acionada em um Mac tornará obrigatória uma conexão com a Internet para configurar o dispositivo, garantindo assim o gerenciamento obrigatório nele.
Correções de segurança rápidas
N-day exploits são ataques que aproveitam vulnerabilidades com correções conhecidas que não foram implementadas a tempo. Dispositivos com essas vulnerabilidades não corrigidas constituem uma grande superfície de ataque explorada por agentes mal-intencionados. Mas do ponto de vista da produtividade, as atualizações podem interromper aplicativos ou excluir trabalhos não salvos, que são considerações importantes para os administradores ao agendar atualizações.
Com o Rapid Security Response, a Apple planeja eliminar a necessidade de reiniciar os dispositivos ou aguardar o download de grandes atualizações. Idealmente, haverá pequenos pacotes de atualização que corrigem os dispositivos silenciosamente sem a reinicialização. Além disso, a Apple está expandindo o escopo do recurso de atualização de software do macOS do ano passado para fornecer mais visibilidade em tempo real para os administradores.
Melhorias de privacidade e acessibilidade
Uma abordagem centrada no funcionário e no usuário é a necessidade do momento para todas as organizações. A Apple é conhecida por sua abordagem centrada no usuário e por incorporar esses valores em seus produtos. Outro aspecto em que a Apple vem se concentrando é a privacidade do usuário. As ações da Apple mostram que vem acompanhando a crescente demanda por privacidade
Por exemplo, a Apple introduziu novos recursos que ajudam a separar dados pessoais de dados de trabalho em dispositivos de propriedade dos funcionários. O tráfego DNS e a filtragem de rede agora podem ser alcançados em um nível por aplicação, andando de mãos dadas com uma VPN por aplicação.
Além disso, as configurações de acessibilidade agora podem ser gerenciadas por meio de perfis MDM para ajudar os funcionários com necessidades especiais a adotar os dispositivos Apple com facilidade.
Melhorias na escalabilidade e mais para gerenciamento de dispositivos
Este ano, a Apple abriu o gerenciamento declarativo de dispositivos para todos os tipos de registro. Esse recurso, que coloca algum nível de ônus de gerenciamento de dispositivos nos dispositivos, fazendo com que eles executem tarefas proativamente, oferece melhor escalabilidade para fornecedores de UEM e MDM.
Além disso, os iPads compartilhados agora podem lembrar o usuário conectado anteriormente por até sete dias antes de precisar se conectar à rede corporativa para autenticar IDs Apple gerenciados.
ManageEngine fornecerá suporte de dia zero para lançamentos WWDC22
O ManageEngine Mobile Device Manager Plus é uma solução de EMM que ajuda no gerenciamento de dispositivos Apple, Android, Windows e ChromeOS. O Mobile Device Manager Plus fornecerá suporte de dia zero para iOS, iPadOS e tvOS 16, bem como macOS 13. Isso significa que com o Mobile Device Manager Plus, você pode realizar suas tarefas de gerenciamento diárias sem problemas neste novo sistema operacional versões com atraso zero! Também planejamos ter suporte de dia zero para a maioria dos recursos listados acima. Assine nossas postagens no fórum e blogs para se manter atualizado sobre tudo sobre a Apple.
Inicie uma avaliação gratuita de 30 dias para gerenciar seus dispositivos Apple sem problemas!
