O evento da Apple de setembro é um dos eventos mais importantes para qualquer administrador de TI porque é precedido pela Apple Worldwide Developers Conference. Ele testemunha o lançamento de um novo hardware como o iPhone e, mais importante para as empresas, o lançamento das versões mais recentes de seus sistemas operacionais – iOS 15, iPadOS 15 e tvOS 15 foram anunciados. As atualizações do iOS e iPadOS foram lançadas em 20 de setembro, enquanto o novo macOS será lançado ainda este ano.

Os sistemas operacionais mais recentes oferecem melhorias significativas nos recursos de segurança e gerenciamento. Vamos dar uma olhada detalhada no que há de novo, o que essas mudanças significam para sua organização e se ela está pronta para atualizações.

O que há de novo no ecossistema da Apple?

A Apple está tentando reimaginar a maneira como o gerenciamento de dispositivos é executado, introduzindo o gerenciamento declarativo de dispositivos (DDM) em todas as suas plataformas. Embora o iOS e o iPadOS tenham uma série de novos recursos e atualizações, o tvOS não tem nenhuma mudança significativa em termos de gerenciamento.

Gerenciamento declarativo de dispositivos

No modelo atual de agente-servidor, os dispositivos obtêm instruções do servidor para executar qualquer ação. Com a introdução do DDM, os dispositivos se tornam proativos. O DDM melhora a escalabilidade e torna o gerenciamento de dispositivos mais rápido e eficiente, porque os dispositivos começam a tomar ações corretivas e relatar status para o servidor. Esse tipo de gestão é novo e não substitui o modelo atual, mas o complementa. Estamos observando de perto como essas atualizações afetam o gerenciamento de dispositivos e quais recursos serão aprimorados em atualizações futuras.

Atualizações para iOS e iPadOS  
  • Restringir o compartilhamento de dados copiando e colando

As versões mais recentes do iOS e iPadOS oferecem um recurso altamente solicitado. Os administradores agora podem escolher se os dados podem ser transferidos entre aplicativos gerenciados e não gerenciados usando a área de transferência. Isso complementa o conjunto atual de restrições, como controle sobre o compartilhamento de dados por meio do AirDrop.

  • Restringir retransmissão privada do iCloud

O iCloud Private Relay é um novo recurso semelhante a VPN que a Apple lançou para seus assinantes do iCloud Plus para proteção de rastreamento aprimorada. Ele mascara o endereço IP e a atividade de navegação dos usuários no Safari. Como esse recurso pode ajudar a contornar a filtragem da web configurada por organizações para bloquear sites não seguros, a Apple também está fornecendo um recurso para restringir o iCloud Private Relay em dispositivos supervisionados.

  • Modo de usuário convidado em iPads compartilhados

Esta é uma atualização do recurso compartilhado do iPad lançado no ano passado. IPads compartilhados agora permitem que sessões temporárias sejam hospedadas no dispositivo, eliminando a necessidade de IDs Apple gerenciados para usar tais dispositivos. Isso é particularmente útil para trabalhadores da linha de frente e trabalhadores por turnos que podem não ter um ID Apple gerenciado. O histórico de navegação do Safari, dados de aplicações e quaisquer alterações de configuração feitas são removidos quando a sessão é encerrada. Quando implantado em quiosques, esse modo também possui um recurso útil que desconecta os usuários automaticamente quando deixados ociosos por um tempo predefinido.

  • Atualizações de segurança e privacidade

Algumas novas restrições foram introduzidas para aprimorar a segurança e a privacidade dos dados corporativos. Isso inclui impedir que computadores desemparelhados inicializem iPhones ou iPads no modo de recuperação e obrigar a tradução e ditado no dispositivo. O primeiro ajuda a prevenir a reinicialização não autorizada de dispositivos, enquanto o último garante que os dados de tradução e ditado sejam processados no dispositivo e não sejam enviados para servidores Apple.

  • Inscrição de usuário para BYOD

A Apple introduziu o User Enrollment for BYOD para melhor privacidade de dados pessoais ao usar dispositivos para trabalhar em suas atualizações anteriores. O processo de inscrição agora foi simplificado: os usuários só precisam entrar usando credenciais corporativas para concluir a inscrição.

A aplicação de gerenciamento de dispositivos também pode ser instalada automaticamente como parte do processo de inscrição e impedido de ser removido pelo usuário. Isso é útil para garantir a conformidade com a política de TI em dispositivos pessoais. A Apple também introduziu a conteinerização de dados corporativos na unidade iCloud. As empresas agora podem usar o armazenamento em nuvem nativo da Apple para salvar arquivos de trabalho e conteúdo.

Como preparar seu ecossistema de TI para uma atualização em massa

Embora seja importante manter sua rede atualizada, é recomendável proceder com cuidado, pois a compatibilidade do aplicativo ou da rede pode ser prejudicada. Certifique-se de seguir estas etapas para uma atualização tranquila:

Teste a implantação e a funcionalidade em todo o hardware: É sempre recomendável tentar atualizar pelo menos um dispositivo de cada tipo para verificar se há erros de implantação. Se a implantação funcionar bem, verifique se os dispositivos estão funcionando conforme o esperado.

Aplicações de teste: algumas aplicações podem não ser compatíveis com as versões mais recentes do sistema operacional, especialmente aplicações legado ou personalizadas desenvolvidas pela organização. Recomenda-se coletar uma lista e verificar a compatibilidade.

Planeje a implantação: crie um plano para atualizar os dispositivos em estágios e certifique-se de que os administradores de TI estejam disponíveis durante o tempo de implantação para cada estágio. Observe que os dispositivos iOS e iPadOS podem pular as atualizações do sistema operacional por um determinado período de tempo e isso também deve ser levado em consideração ao criar um plano.

As soluções de gerenciamento de endpoint da ManageEngine oferecem suporte a essas atualizações?

ManageEngine está fornecendo suporte dia zero para iOS 15, iPadOS 15 e tvOS 15. Isso significa que as versões locais e na nuvem das soluções de gerenciamento de endpoint da ManageEngine podem ser usadas para gerenciar dispositivos atualizados sem complicações. Os novos recursos que serão suportados são: restringir o compartilhamento de dados por meio de copiar e colar, restringir o iCloud Private Relay, aplicar atualizações de segurança e privacidade, permitir o acesso de usuários convidados em iPads compartilhados. O suporte para esses recursos está disponível na versão local a partir do número de compilação 10.1.2109.1. Os clientes existentes podem atualizar sua compilação entrando em contato com o suporte. Em breve, o suporte também estará disponível na versão em nuvem.

ManageEngine pode ajudar a facilitar o gerenciamento de endpoints – os administradores podem automatizar tarefas relacionadas ao gerenciamento, incluindo integração, gerenciamento de aplicações, gerenciamento de conteúdo, gerenciamento de segurança, gerenciamento de atualização de sistema operacional e relatórios de um console unificado.

Gerencie toda a sua frota de dispositivos Apple com um teste gratuito de 30 dias!