Jamf Pro Blueprints: erweiterte Geräteverwaltung mit DDM-Workflows

„Diejenigen unter Ihnen, die denken: ich habe schon von Blueprints gehört, haben recht", sagte Moseley. Aber heute führen wir Blueprints auf eine ganz neue Art ein: angetrieben durch deklarative Geräteverwaltung.“

- Molly Moseley, VP of Product Strategy, spricht auf der JNUC 2024.

Bei Jamf arbeiten wir ständig daran, die Apple Geräteverwaltung zu verbessern. Wenn Sie bereits Apple Configurator oder andere MDM-Lösungen verwendet haben, sind Sie wahrscheinlich mit dem Konzept der Blueprints vertraut.

Heute stellen wir Blueprints in Jamf Proauf eine ganz neue Art und Weise vor, angetrieben durch deklarative Geräteverwaltung, kurz DDM. Dieser zukunftsweisende Ansatz gibt Ihnen die Möglichkeit, Geräteeinstellungen, Befehle, App-Installationen und Beschränkungen effizienter, autonomer und deklarativer zu verwalten.

Was ist DDM?

DDM ist eine erweiterte Funktion des MDM-Protokolls von Apple, mit der die Geräteverwaltung auf die nächste Stufe gehoben wird. Mit DDM können Geräte proaktiv Verwaltungseinstellungen übernehmen, Zustandsänderungen autonom melden und asynchron mit dem MDM-Server kommunizieren. Dies bedeutet eine deutliche Abkehr vom traditionellen Command-and-Response-Modell hin zu einem effizienteren, autonomen Ansatz.

Und so funktioniert es:

• Proaktive Verwaltung: Geräte übernehmen Einstellungen jetzt automatisch, ohne dass ständige Anfragen an das MDM erforderlich sind.
• Autonome Berichterstattung: Geräte können Statusänderungen sofort melden, ohne auf die Aufforderung eines Admins zu warten.
• Asynchrone Kommunikation: Die Geräte und das MDM interagieren asynchron, wodurch die Notwendigkeit einer ständigen Kommunikation reduziert wird.
• Schnellere, zuverlässigere Updates: Durch die reduzierte Kommunikation mit dem MDM erhalten die Geräte ihre Updates schneller und zuverlässiger.

Dieser erweiterte Ansatz stellt sicher, dass die Geräte im gewünschten Zustand bleiben, was die Arbeitsbelastung der Admins reduziert und die Zuverlässigkeit erhöht.

Blueprints in Jamf Pro

Durch die Nutzung der Power von DDM vereinfachen Blueprints die Verwaltung von Apple Geräten. Unser Ziel ist es, Ihnen die volle Kontrolle über Geräteeinstellungen, Befehle, App-Installationen und Beschränkungen zu geben und gleichzeitig Compliance und Sicherheit zu gewährleisten. Egal, ob Sie einen unserer Schnellstart-Blueprints verwenden oder Ihren eigenen mit unserem Blueprint-Builder erstellen, diese Funktion bietet Ihnen verschiedene Möglichkeiten:

• Vereinfachung der Geräteverwaltung: Dank optimierter Bereitstellungen und Updates können Organisationen flexibler agieren und schneller auf die sich verändernden Anforderungen eines modernen Arbeitsplatzes reagieren.
• Schnellere Durchsetzung von Richtlinien: Admins können die Leistung und Flexibilität von DDM problemlos nutzen, um Compliance-Anforderungen durchzusetzen.
• Verbesserte Gerätesicherheit und -kontrolle: Admins haben die volle Kontrolle über Gerätebeschränkungen und stellen sicher, dass nur vertrauenswürdige Aufgaben ausgeführt und vertrauenswürdige Apps verwendet werden. Damit wird die Verwaltung und Übertragung von Daten zum Schutz vor Bedrohungen und Schwachstellen gesichert.

Und das alles unter Einhaltung der Apple Best Practices auf einfache, skalierbare Weise. Das bedeutet Sicherheit und Vereinfachung in einem.

Verbesserte Geräteverwaltung für IT Admins

In dieser Version sind sechs Schnellstartvorlagen enthalten, die IT-Admins eine reaktionsschnellere und effizientere Geräteverwaltung ermöglichen. Wir vereinfachen die Verwaltung dieser Workflows, indem wir den Administrator die Möglichkeit geben, eine Zielgruppe von Computern und Mobilgeräten für eine bestimmte Bereitstellung auszuwählen.

Sehen wir uns an, wie sie dazu beitragen können, Verwaltungsaufgaben zu vereinfachen und die Sicherheit zu optimieren.

1. Einstellungen für Passwortrichtlinien: Mit Sicherheitsstandards sorgen Sie für eine schnellere Compliance, indem Sie mithilfe von DDM Ihre Passwortanforderungen auf allen Geräten konfigurieren und durchsetzen.
2. Einstellungen für die Verwaltung externer und Netzwerkfestplatten: Dieses Blueprint bietet erweiterte Sicherheit und Compliance mit granularer Zugangskontrolle, die es Admins ermöglicht, Datenverluste zu vermeiden und den Zugang zu sensiblen Daten zu verwalten.
3. Einstellungen für die Verwaltung von Safari-Erweiterungen: Mit diesen Einstellungen können Admins steuern, wie und welche Safari-Erweiterungen verwendet werden, um Nutzer:innen bei der Verwendung ihrer vom Unternehmen verwalteten Geräte vor Cyberbedrohungen zu schützen.
4. Einstellungen für Service-Konfigurationsdateien: Dies hilft Organisationen bei der Einhaltung der Compliance, indem sie die Möglichkeit der Nutzer:innen einschränken, gängige Systeme zu ändern und auf diese zuzugreifen - macOS Konfigurationsdateien sowie in Mac integrierte Dienste wie SSH und Bash.
5. Verwaltung von Hintergrundaufgaben: Mit dem Blueprint für Hintergrundaufgaben können Organisationen auf einfache Weise entscheiden und kontrollieren, welche Aufgaben im Hintergrund ausgeführt werden dürfen. Das Blueprint für Hintergrundaufgaben bietet zusätzliche Sicherheit, indem es sicherstellt, dass nur vertrauenswürdige und genehmigte Aufgaben aktiv sind. Dadurch wird das System vor potenziellen Bedrohungen und Schwachstellen geschützt.
6. Mathematische Einstellungen: Mit den mathematischen Einstellungen können Admins die Einstellungen für die in den Geräten integrierte Matherechner-App konfigurieren. Sie können Einschränkungen auf bereitgestellten Geräten verwalten, einschließlich der Beschränkung des Zugriffs auf den wissenschaftlichen Modus, Math Notes-Videos und der Steuerung von Funktionen wie der Math Notes-Tastatur, der Quadratwurzel und der Einheitenumrechnung.

Erstellen Sie Ihr eigenes

IT-Admins können mit unserem Blueprint-Builder die Einstellungen für eine Reihe von Komponenten konfigurieren, den Anwendungsbereich festlegen und die Bereitstellung auf Computern und Mobilgeräten innerhalb der Zielgruppe vornehmen. Dies gibt ihnen die Flexibilität, maßgeschneiderte Workflows zu erstellen, die den spezifischen Anforderungen ihrer Organisation und ihres Teams entsprechen.

Wichtiger Hinweis für Kunden

Admins müssen SSO mit OIDC im Jamf Account konfiguriert haben, um Blueprints erfolgreich konfigurieren und bereitstellen zu können.

Dies bietet nicht nur ein nahtloses und konsistentes Anmeldeerlebnis für alle unterstützten Produkte (Jamf Pro, Jamf Protect, Jamf Security Cloud und Jamf Account), sondern die Organisation profitiert außerdem von aktuellen und zukünftigen Plattforminnovationen.

>> Erfahren Sie, wie Sie OIDC-basiertes Single Sign-On einrichten.

Verfügbarkeit

• Für aktuelle Jamf Pro Kunden sind Blueprints nur für Jamf Standard und Premium Cloud Kunden verfügbar. Für Premium Cloud Plus, RAMP Kunden und On Premises Kunden steht diese Lösung nicht zur Verfügung.
• Die Workflows unterstützen macOS, iOS und iPadOS Geräte.

Was kommt als Nächstes?

Im Zuge der verbesserten DDM-Unterstützung entwickelt sich Jamf Pro parallel zu Apples Fortschritten im DDM-Protokoll weiter und gewährleistet so eine nahtlose Integration und erweiterte Funktionalität.

Unser Ziel ist es, IT Admins eine größere Transparenz bei der Bereitstellung von Workflows zu bieten, damit sie die Prozesse besser verfolgen und verwalten können. Es ermöglicht die schnelle Bereitstellung neuer DDM-Workflows und optimiert die Einführung von Geräte-Updates und Konfigurationen.

Diese Kombination aus Einfachheit, Flexibilität und Geschwindigkeit macht Jamf Pro zu einem noch leistungsfähigeren Tool für Organisationen, die die Kontrolle und Sicherheit über ihre Geräteflotten aufrechterhalten wollen.

Mehr erfahren

• Entdecken Sie, wie Sie Single Sign-On im Jamf Account einrichten.
• Lesen Sie dazu bitte SSO im Jamf Account FAQ.