Wie deklaratives Gerätemanagement das Apple MDM verändert

Das deklarative Gerätemanagement (DDM) von Apple ist ein relativer Neuling im Bereich MDM. Aber in nur drei Jahren ist es zu einem Eckpfeiler des modernen Apple Managements geworden. Sie können davon ausgehen, dass die Wirkung von DDM immer mehr zunehmen wird.

April 18 2024 Von

Haddayr Copley-Woods

An employee with long light hair and complexion, wearking a black sweater, works on a MacBook managed by Jamf through declarative device management. The background is abstract colors.

Auf der WWDC 2021 sorgte Apples Freigabe der deklarativen Gerätemanagement-Funktionen (DDM) in seinem MDM-Protokoll für großes Aufsehen.

Es ist leicht zu verstehen warum.

Was ist deklaratives Gerätemanagement?

Apple beschreibt DDM als ein „transformatives Update“ des bestehenden MDM-Protokolls, das es Geräten ermöglicht, proaktiv und autonom zu handeln.

DDM ermöglicht es einem Apple Gerät, durch programmierte Einstellungen proaktiv und eigenständig zu agieren. Jedes Gerät hat Anweisungen, wie es auf Änderungen seines Zustands reagieren soll. Und wie man alle erforderlichen Maßnahmen ergreift, ohne auf Anweisungen von einem Server zu warten.

Wie hat DDM das MDM verändert?

Diese Änderung in der Art und Weise, wie Geräte und Server miteinander kommunizieren, ist geradezu revolutionär und wirkt sich auf nahezu alle Aspekte der Apple Geräteverwaltung aus.

Die Auswirkungen von DDM auf die Gerätesicherheit sind zunächst die offensichtlichste Veränderung. Wenn zum Beispiel ein Gerät gegen die Vorschriften verstößt oder eine als mögliche Malware definierte Aktivität auftritt, können sofort Maßnahmen ergriffen werden. Dies bedeutet, dass böswillige Akteur*innen keine Zeit mehr haben, in der sie zuschlagen können.

Sie geht weit darüber hinaus. DDM:

  • Entlastet den Datenverkehr zwischen Server und Gerät und beschleunigt die Leistung
  • Ermöglicht schnelleres Sandboxing und die Beseitigung möglicher Malware und erhöht die Sicherheit
  • Benötigt weniger Ressourcen, um den Umfang und die Reichweite zu erhöhen und das Unternehmenswachstum zu unterstützen.

Wie DDM funktioniert

DDM stützt sich im Wesentlichen auf drei Säulen: Deklarationen, den Statuskanal und die Erweiterbarkeit.

  1. Deklarationen sind serverdefinierte Nutzdaten, die an Geräte gesendet werden. Sie definieren Richtlinien, die direkt auf den Geräten durchgesetzt werden sollen, wie Konten, Einstellungen und Einschränkungen. Diese können an alle Benutzer*innen, kleinere Gruppen oder sogar an einen einzelnen Benutzer/eine einzelne Benutzerin oder ein einzelnes Gerät verteilt werden.
  2. Der Statuskanal verfolgt Änderungen des Gerätezustands. Die Geräte senden Aktualisierungsberichte an den Server, der diese Änderungen nach den für ihn wichtigsten Aktualisierungen filtert. Das bedeutet, dass mehr sachdienliche Informationen viel schneller ankommen.

  3. Die Erweiterbarkeit von DDM bedeutet, dass die Aufrechterhaltung der Kompatibilität zwischen verschiedenen Softwareversionen und unterschiedlichen Hardwarefunktionen nicht nur einfacher, sondern auch umfassender ist. Durch die automatische Synchronisierung der aktualisierten Funktionen kann das Gerät alle nützlichen neuen Funktionen sofort nutzen.

Vorbereitung auf die Zukunft der Arbeit

Ein solcher flexibler Framework sorgt für unmittelbare Geschwindigkeit und erhöhte Sicherheit. Außerdem können Unternehmen so die Zukunft begrüßen, ohne darauf warten zu müssen, dass ihre Infrastruktur aufholt.

Die Art der Arbeit hat sich bereits tiefgreifend verändert, z. B. durch Remote- und Hybridoptionen, die Unternehmen und Mitarbeiter*innen Zeit, Geld und Mühe ersparen, durch BYOD-Modelle, die Datenschutz und Verwaltung ermöglichen, und durch die zunehmende Erwartung, dass Mitarbeiter*innen selbst entscheiden können, welches Gerät sie für die Arbeit nutzen. Jamf hat diese tiefgreifenden Veränderungen - auch dank der neuen DDM-Funktionen - mit Leichtigkeit bewältigt.

Und es wird noch mehr kommen.

Was kommt als Nächstes?

Zwar kann niemand die zukünftigen Schritte von Apple voraussehen, doch erwarten die Verantwortlichen von Jamf, dass die Entwicklungen in den folgenden Bereichen recht bald in Kraft treten werden:

  • Verbesserte Sicherheit: Es ist zu erwarten, dass Verwaltungsmaßnahmen zunehmend geeignete Verwaltungswerkzeuge erfordern. Dadurch wird das Risiko durch böswillige Akteur*innen und schlichtes menschliches Versagen verringert.
  • Differenzierterer Zugang: Wir glauben, dass Organisationen noch mehr Möglichkeiten haben werden, den Zugang zu Diensten (und Einrichtungen) detailliert zu kontrollieren.
  • Bessere und sicherere Benutzererfahrung: , da die benutzerdefinierten Identitätsfunktionen immer mehr Anbieter*innen einbeziehen, kann jeder eine Verbindung herstellen und einfach verwaltete IDs erstellen. Nutzer*innen, die mit einem einzigen Schlüssel auf alles zugreifen können, was sie für ihre Arbeit benötigen, sind zufriedener und sicherer.

Erfahren Sie mehr über DDM

Die Möglichkeiten von DDM können manchmal ebenso verwirrend wie innovativ sein, und es kann schwer sein, sie zu verstehen. Aus diesem Grund hat Jamf ein einfaches, aber detailliertes Papier erstellt, das die Details und Vorteile von DDM darlegt. Darin erfahren Sie, wie Sie die Vorteile von DDM in Ihren Arbeitsabläufen nutzen können und wie Jamf Sie dabei unterstützen kann.

Lesen Sie „ Deklaratives Gerätemanagement: Der Einfluss von DDM auf das moderne Management ist kaum zu überschätzen.“