Ein ganzheitlicher Ansatz für die Sicherheit: Zero-Touch-Bereitstellung

Apple Administrator*innen können aufatmen, wenn sie die Bereitstellung von einem zentralen Ort aus automatisieren können. Endbenutzer*innen wissen vielleicht nicht, was Zero-Touch-Bereitstellung bedeutet, aber sie schätzen eine reibungslose Einführungs- und Aktualisierungserfahrung.

November 9 2022 Von

Haddayr Copley-Woods

Person at a Mac, stretching with hands behind head to illustrate zero-touch deployment with Jamf.

Was ist Zero-Touch-Bereitstellung (Zero-Touch-Deployment)?

Zero-Touch-Bereitstellung ist ein einfaches Konzept: Mac Administrator*innen und andere IT-Fachleute können Geräte von einem Ort aus ausstatten und sichern, statt jedes einzelne Gerät manuell einrichten zu müssen.

Aber es geht um mehr als das. Bei der Zero-Touch-Bereitstellung geht es nicht nur um einen Fernstart der Registrierung oder der Konfigurationen. So kann ein einzelner Administrator/eine einzelne Administratorin mithilfe von Mobile Device Management (Mobilgeräteverwaltung, MDM) Dutzende, Hunderte oder sogar Tausende von Geräten ausstatten und sichern. Und der Administrator/die Administratorin muss nicht einmal anwesend sein, wenn die einzelnen Benutzer*innen mit der Arbeit beginnen wollen - das kann jederzeit und an jedem Ort ihrer Wahl geschehen. Der Benutzer/die Benutzerin packt einfach das Gerät aus, das ihm direkt zugeschickt wird, schaltet es ein und beginnt sofort mit dem Anmeldevorgang.

MDM-Anbieter*innen mit einer Funktion wie Self Service: Jamf's anpassbarer App-Katalog für Benutzer*innen - kann den Mitarbeiter*innen mehr Eigenverantwortung und eine höhere Produktivität sowie mehr Sicherheit bieten. Einzelne Benutzer*innen können die von ihnen benötigten Apps aus einer geprüften Liste auswählen, sodass sie sich sicher und ohne Beteiligung der IT-Abteilung an die Arbeit machen können.

Der praktische Nutzen liegt in fast jedem Kontext auf der Hand, insbesondere für globale Organisationen mit unterschiedlichen Zeitzonen und für Unternehmen, die jeden Monat viele Stellen besetzen.

Wie funktioniert die Zero-Touch-Bereitstellung in einer Apple Umgebung?

Jeder Anbieter/jede Anbieterin von Mobile Device Management (Mobilgeräteverwaltung, MDM), der seinen Kund*innen eine Zero-Touch-Bereitstellung anbietet, muss über eine nahtlose Integration mit einigen Apple Programmen verfügen:

  • Apple Business Manager und Apple School Manager: Diese Programme für Unternehmen und Schulen ermöglichen die automatische Registrierung von Geräten ohne Eingaben. Dieser erkennt die Seriennummer eines Geräts, wenn es zum ersten Mal eingeschaltet wird, und meldet es automatisch bei Ihrem (MDM-)Server an.
  • Apps und Bücher: ermöglicht es Organisationen, App-Lizenzen und E-Books in großen Mengen zu erwerben und sie direkt an einzelne Nutzer*innen zu verteilen.
  • Verwaltete Apple ID: diese IDs sind einzigartig für eine Organisation und getrennt von persönlichen Apple IDs. Die IT-Abteilung kann verwaltete Apple IDs mit den E-Mail-Adressen und Telefonnummern bestimmter Personen verknüpfen, solange der Mitarbeiter/die Mitarbeiterin das Gerät nutzt. App-Administrator*innen verwalten die Dienste, auf die eine Managed Apple ID zugreifen kann.

Ist die Zero-Touch-Bereitstellung nur für das Onboarding gedacht?

Die Zero-Touch-Bereitstellung ist unglaublich hilfreich für das Onboarding, aber auch für die Cloud Sicherheit absolut unerlässlich. Sie gewährleistet die Sicherheit von Geräteeinsätzen.

Da Unternehmen zunehmend dezentrale und hybride Arbeitsstrukturen einführen, ist ihre Cloud Sicherheit zwangsläufig komplexer geworden. Durch die Zero-Touch-Bereitstellung zur Automatisierung von Aktualisierungen, Patches, Verschlüsselungen, Benutzer*innen-IDs und mehr wird die Gefahr von Benutzerfehlern beseitigt. Sicherheits-Aktualisierungen und Berechtigungen, Integrationen mit verwalteten ID- und Zugangsanbieter*innen sowie Apps werden direkt an die gesamte Flotte übermittelt, sobald sie verfügbar sind.

Es gibt einfach keine Möglichkeit, die Geräte Ihres Unternehmens ohne irgendeine Form der Automatisierung zu schützen, und Automatisierung ist ohne Zero-Touch-Bereitstellung nicht möglich.

Wie wählt man ein MDM, das eine Zero-Touch-Bereitstellung bietet?

Wie bei allen anderen Anbieter*innen auch, muss sich ein Unternehmen mit der Geschäftsführung und der IT-Abteilung zusammensetzen, um genau zu verstehen, welche Verwaltungsebene für die jeweilige Situation erforderlich ist.

Aber nicht alle Zero-Touch-Bereitstellungs-Lösungen sind gleich: Bindet der Anbieter/die Anbieterin beispielsweise BYOD-Geräte in die Zero-Touch-Bereitstellungs-Verwaltung ein, wie es Jamf Pro tut?

Oder werden Sie einen Flickenteppich von Systemen schaffen müssen? Bietet Ihr Anbieter/Ihre Anbieterin, wie alle Produkte von Jamf, Support am selben Tag an?

Wenn Sie keinen echten Support am selben Tag haben und nicht in der Lage sind, zu aktualisieren, sind Sie nur so sicher wie Ihre schwächste Verbindung oder so schnell, wie die IT-Abteilung in der Lage ist, alle Geräte, die in einem Unternehmen für die Arbeit verwendet werden, in die Finger zu bekommen. Dies hängt von der Verfügbarkeit des Personals, der Reaktionsfähigkeit aller Mitarbeiter*innen und der Fähigkeit Ihres Anbieters/Ihrer Anbieterin ab, nahtlos zu arbeiten.

Wenn Sie sicherstellen, dass Ihr MDM in allen Aspekten seines Dienstes eine Zero-Touch-Bereitstellung bietet, werden all diese komplizierenden Faktoren beseitigt und die Apple Administrator*innen können aufatmen.

***

Dieser Beitrag ist Teil einer Serie über einen ganzheitlichen Ansatz für die Sicherheit. Eine Zusammenfassung aller Beiträge finden Sie unter, oder lesen Sie einen Beitrag weiter unten:

Sehen Sie, wie Jamf Ihnen helfen kann, von einem zentralen Ort aus zu automatisieren.

Abonnieren Sie den Jamf Blog

Wir sorgen dafür, dass Apple Updates sowie Jamf Neuigkeiten direkt bei Ihnen im Postfach landen.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.