2023 Jamf Frühjahrsveranstaltung Zusammenfassung

Dies war das zweite Jahr unserer Jamf Veranstaltung, eine Fortsetzung der Jamf Nation User Conference. Dean Hager, CEO von Jamf, gab zusammen mit anderen wichtigen Mitgliedern des Jamf Teams einen exklusiven Einblick in die Fortschritte, die wir bei den auf der JNUC angekündigten Produktfunktionen gemacht haben, sowie in einige aufregende neue und geplante Funktionen, die die Arbeit mit Apple vereinfachen werden.

April 25 2023 Von

Haddayr Copley-Woods

Jamf CEO Dean Hager presents at the 2023 Jamf Spring Event.

Einleitung: Mit weniger mehr erreichen

Dean Hager begrüßte alle zur virtuellen Frühjahrsveranstaltung von Jamf: Jamf's Nachfolgeveranstaltung zur JNUC, bei der wir mitteilen, woran wir arbeiten und was als Nächstes ansteht.

„Heutzutage wird von uns allen verlangt, dass wir mit weniger mehr erreichen”, so Hager. „Glücklicherweise können Jamf und Apple Ihnen genau dabei helfen.”

In wirtschaftlich schwierigen Zeiten sind Produktivität und Schutz unerlässlich, um wettbewerbsfähig zu bleiben. Untersuchungen zeigen, dass die Gesamtbetriebskosten bei Apple und Mac niedriger und die Investitionsrendite höher sind als bei anderen Geräten. Dies führt zu erheblichen Einsparungen.

„Die umfassende Verwaltungs- und Sicherheitsplattform von Jamf hilft Unternehmen bei der Bereitstellung von Apple Geräten, die von den Teammitgliedern geschätzt werden und denen das Unternehmen vertraut”, so Hager.

Wie läuft es bei Apple?

Für Apple sah es in diesem schwierigen vergangenen Jahr besser aus als für andere Unternehmen der Technologiebranche. Mac, iPad und iPhone konnten weltweit erhebliche Marktanteilsgewinne verzeichnen, was zum Teil auf die Zunahme von BYOD-Programmen zurückzuführen ist, die Apple unterstützen.

Jamf bietet das richtige Gleichgewicht zwischen Einfachheit, Privatsphäre und Sicherheit, das Apple Nutzer*innen brauchen.

„Wie ich schon oft gesagt habe”, so Hager, „schließen wir bei Jamf die Lücke zwischen den großartigen Innovationen von Apple und den Anforderungen von Unternehmen und Schulen. Wir haben uns schon immer an Apple orientiert. „Aber nachdem wir die Grundlage und Unterstützung für neue Apple Workflows geschaffen haben, erweitert Jamf die Reichweite mehrerer unserer Sicherheitsprodukte für Institutionen, die nicht Apple exklusiv sind.”

Jamf in Schulen

Sam Johnson presents at the 2023 Jamf Spring Event.

Sam Johnson, Chief Customer Officer/Chief of Staff, sprach über Jamf in Schulen.

„Viele streben danach, Apple first und Apple best zu sein”, so Johnson, „aber nur wenigen gelingt es wirklich, Erfahrungen zu schaffen, die alle Möglichkeiten der Apple Geräte voll ausschöpfen.

Jamf Safe Internet

Jamf hat zwar enorme Fortschritte gemacht, aber unser Ziel, die allSchüler*innen zu schützen, haben wir noch nicht erreicht.

Glücklicherweise schließt Jamf Safe Internet, das im Jahr 2022 veröffentlicht wurde, diese Lücke für Bildungseinrichtungen erheblich.

Jamf Safe Internet ist der beste Web-Content-Filter seiner Klasse. Es ist auch eine auf das Bildungswesen zugeschnittene Gefahrenabwehr. Es stellt sicher, dass die Schülerinnen und Schüler die Wunder des Internets ohne Zögern nutzen können, ohne befürchten zu müssen, dass sie die von der Schule gesetzten Grenzen überschreiten.

„Und was noch besser ist", so Johnson, „für Administrator*innen ist Jamf Safe Internet ein Traum, um es auf ihren Geräten einzusetzen.”

Mehr als 500 Schulen setzen Jamf Safe Internet bereits ein, um sicherzustellen, dass die Schüler*innen sicher sind und sich auf die Schulaufgaben konzentrieren können.

iPads, Macbooks und ... Chromebook!

Nicht jeder Schüler/jede Schülerin, Lehrer*in oder jede Schule kann sich ausschließlich für Apple Geräte entscheiden. Einige Schulen mischen Plattformen. Jamf möchte, dass alle Lernenden gleichermaßen geschützt werden. Deshalb haben wir Anfang dieses Jahres Jamf Safe Internet für Chromebook eingeführt.

Ähnlich wie Jamf Safe Internet auf Apple Geräten funktioniert auch unsere Chromebook-Lösung nach dem Prinzip „Schutz vor Kontrolle”, um Schüler*innen vor schädlichen Inhalten zu schützen, ohne jemals in ihre Privatsphäre einzudringen.

Unsere umfassende und anpassbare Datenbank zur Inhaltsfilterung basiert auf einer leichtgewichtigen DNS-Technologie. Es wird die Geräte nicht ausbremsen, sondern den Schüler*innen ermöglichen, mit dem Unterricht Schritt zu halten.

So funktioniert Jamf Safe Internet

Mit Jamf Safe Internet können Schuladministrator*innen Chromebooks auf die gleiche Weise bereitstellen wie jeden anderen Profiltyp. Über unser einfaches Portal können Administrator*innen die Filterung von Webinhalten unabhängig vom Gerät genau so konfigurieren, wie sie es für richtig halten.

Mit Jamf Safe Internet ist es auch einfach, Berichte zu erstellen, um verwaltete Richtlinien besser zu verstehen. Es kann auch den eingeschränkten Modus von YouTube und Google SafeSearch erzwingen, um zu verhindern, dass erwachsene Inhalte in den Suchergebnissen angezeigt werden.

Und das Beste von allem? Jamf und Google for Education arbeiten jetzt zusammen. Jamf Safe Internet kann direkt über die Google Admin-Konsole bereitgestellt werden, die viele Administrator*innen bereits zur Verwaltung von Chromebooks verwenden.

Demnächst verfügbar: Jamf Safe Internet für Windows-PCs

Wir freuen uns, ankündigen zu können, dass wir in diesem Sommer Unterstützung für Windows-PCs anbieten werden. Ja, das haben Sie richtig gehört. Windows. Und wie iPads und Chromebooks kann der Dienst mit Microsoft Intune oder jedem anderen Paketmanager, den Sie verwenden, im Handumdrehen bereitgestellt werden.

Jetzt, egal für welche Technologie sich Ihre Schule entscheidet zusätzlich zu Apple, stellt Jamf sicher, dass der Schüler/die Schülerin, der vor dem Gerät sitzt vor dem Zugriff auf gefährliche oder ablenkende Inhalte geschützt ist und das Lernen im Vordergrund der Technologieerfahrung bleibt.

„Auch wenn wir Unterstützung für mehrere Plattformen anbieten, wenn es um die Sicherheit der Nutzer*innen geht”, so Johnson, „möchte ich uns zurückholen und Ihnen versichern, dass Apple immer unsere erste Priorität sein wird und wir Ihnen weiterhin die beste Erfahrung für diese Plattform bieten werden.”

Neue Filtermöglichkeiten für Apple Nutzer*innen

Um das zu beweisen, verbessern wir den Datenschutz von Jamf Safe Internet durch das Hinzufügen von on-device Web Content Filtering speziell für Apple. Diese On-Device-Filterfunktion unterstützt die bestehende Lösung, da sie Apple Nutzer*innen ein optimales, natives Endbenutzererlebnis bietet.

Jamf hat diese fortschrittliche Lösung auf der Grundlage von Apples Privacy-First-Content-Filter-Framework entwickelt, um eine umfassende Filterung von Webinhalten auf dem Gerät durchzuführen.

Admins können nach diesen und weiteren Kriterien filtern:

  • IP-Adresse
  • Vollständige URL
  • Protokoll
  • iOS und iPadOS App

Jamf verwendet eine Sandbox-Architektur (was bedeutet, dass weder Jamf noch die Apple Dienste jemals private verschlüsselte Inhalte abrufen oder darüber berichten können), um Richtlinien zu bewerten und umzusetzen.

Durch den Wegfall der Notwendigkeit, große Datenmengen an Ihre Cloud-Infrastruktur zu senden, wird die Leistung verbessert und gleichzeitig eine Menge Geld und Zeit gespart. On-Device bedeutet auch, dass es blitzschnell ist, was dem Endbenutzer/der Endbenutzerin natürlich ein besseres Erlebnis bietet.

Webinhalte auf dem Gerät filtering werden diesen Sommer für iPadOS und iOS Geräte verfügbar sein, macOS folgt später in diesem Jahr.

Kombinierte Sicherheitslösungen

Einige Einrichtungen - vor allem im Hochschulbereich - verwenden Jamf Safe Internet zusammen mit Jamf Protect, um eine unvergleichliche Geräte- und Netzwerksicherheit zu gewährleisten. Dies ist das Komplettpaket: eine einheitliche Lösung für Endpunktschutz, Bedrohungsabwehr und Inhaltsfilterung.

Mit Jamf allein können Sie sicher sein, dass Ihre Schulen vollständig verwaltet und gesichert sind.

Jamf sichert und blockiert den Zugang, aber wir sind vor allem dafür bekannt, vertrauenswürdigen Benutzer*innen einen einfachen und sicheren Zugang zu den Ressourcen zu ermöglichen, die sie für ihre Arbeit benötigen.

Einfacher Benutzerzugang

Kayla Flanders presents at the 2023 Jamf Spring Event.

Kayla Flanders, Learning Experience Designer,, führte die Zuschauer durch die Vereinfachung der Endbenutzererfahrung. „Identitäts- und Zugriffsmanagement ist eine Reihe von Technologien, die sichere Anmeldungen und den Zugriff auf Apps und Ressourcen ermöglichen”, so Flanders. „Viele Unternehmen tun sich jedoch schwer damit, die Arbeit für den Endbenutzer/die Endbenutzerin zu vereinfachen.”

Es gibt einen besseren Weg, und der heißt Jamf Connect.

Jamf Connect vereinfacht

Aus diesem Grund haben sich über siebentausend Unternehmen für Jamf Connect entschieden, um die Bereitstellung, Kontoverwaltung und Authentifizierung von Mac Benutzer*innen zu vereinfachen.

ich habe tolle Neuigkeiten für Sie”, sagte Flanders. „Jamf Connect ist jetzt noch viel besser geworden. Wir freuen uns, ankündigen zu können, dass das neue Jamf Connect nun auch die Möglichkeit des vertrauensfreien Netzwerkzugangs bietet, die zuvor von Private Access angeboten wurde.”

Dies bietet eine vollständige, benutzerorientierte Identitäts- und Zugriffsmanagementlösung für alle Apple Geräte, einschließlich Mac, iPad, iPhones und mehr.

Zero-Trust Netzwerkzugang (ZTNA)

Jamf Connect und sein Zero Trust Network Access-Framework ermöglichen den Fernzugriff von jedem beliebigen Ort aus und beseitigen dabei alle Reibungen und Frustrationen, die mit herkömmlichen VPN verbunden sind.

Mit VPN wird Remote-Benutzern in der Regel ein umfassender Zugang zum internen Netzwerk des Unternehmens gewährt. Jamf Connect ermöglicht einen eingeschränkten Zugriff auf nur die spezifischen Apps und Ressourcen, die ein Benutzer/eine Benutzerin für seine Rolle benötigt - unabhängig davon, ob sich die App vor Ort oder in der Cloud befindet. Dadurch wird die Datensicherheit erheblich verbessert.

Neue Integration von Jamf Connect und Jamf Trust

„Und als ob das nicht schon genug wäre”, so Flanders, „haben wir eine wirklich aufregende Funktion, die bald kommen wird. Wir integrieren die sofort einsatzbereite macOS Kontobereitstellung von Jamf Connect mit unserem Jamf Netzwerkagenten Jamf Trust, um die ZTNA-Vernetzung automatisch zu aktivieren, wenn der Benutzer/die Benutzerin den macOS Einrichtungsassistent*innen beendet."

Das bedeutet, dass mit einer einzigen Anmeldung der lokale macOS Account eines Nutzers/einer Nutzerin mit Cloud-Identitätsdaten erstellt wird und sein Netzwerkzugang sofort für die Verbindung zu den Apps bereit ist, die er für seine Produktivität benötigt. Dadurch entfällt der manuelle Prozess, bei dem ein Benutzer/eine Benutzerin seine VPN-App finden, sich anmelden und aktivieren muss.

Was die nahtlose Anmeldung angeht, so spricht Jamf schon seit Jahren über das Versprechen der einmaligen Anmeldung für Apple Geräte. Letztes Jahr auf der WWDC hat Apple einen großen Schritt getan, um dieses Versprechen für macOS, iOS und iPadOS in Form von Platform SSO und Enrollment SSO zu erfüllen.

Aber wir können diese Funktionen nicht allein bereitstellen. Deshalb haben wir uns mit Okta zusammengetan, um die Zukunft der Identität auf Apple Geräten zu schaffen, die sowohl Benutzer als auch IT-Administrator*innen lieben werden.

Okta: Identität auf Apple Geräten

Jamf CIO Linh Lam and Okta CIO Alvina Antar present at the 2023 Spring Event.

Alvina Antar, CIO von Okta,, und Lihn Lam, CIO von Jamf,, erklären, was unsere Partnerschaft für Sie bedeutet.

Auf der letzten JNUC sprach Okta-CEO Todd McKinnon über die einmalige Gelegenheit für Jamf und Okta, an der ersten Unterstützung für Apples neue Plattform Single Sign On und Enrollment-Single-Sign-On-Technologien zu arbeiten, die auf den Markt kommen.

„Diese aufregenden neuen Plattformfunktionen für Mac OS, iOS und iPad OS bringen das legendäre Benutzererlebnis der Apple Plattform an die Haustür eines sicheren Mitarbeitererlebnisses in Unternehmen”, so Antar.

„Die Überbrückung der Kluft zwischen Sicherheit und Benutzererfahrung ist etwas, das Jamf schon immer mit Leidenschaft verfolgt hat”, so Lam. „Mit Okta hatten wir die einmalige Gelegenheit, gemeinsam daran zu arbeiten, um eine echte Best-of-Breed-Lösung vom Endpunkt bis zur Identität auf der Apple Plattform zu schaffen.”

In den vergangenen sechs Monaten haben die Teams beider Unternehmen hart an der Entwicklung dieser Lösung gearbeitet, und Lam und Antar freuen sich, bekannt geben zu können, dass wir kurz vor dem Abschluss dieser Arbeit stehen.

Neue SSO-Plattformen und SSO-Workflows für die Anmeldung von Jamf und Okta

Matt Vlasach of Jamf and Jamie Fitz-Gerald of Okta present at the 2023 Jamf Spring Event.

Matt Vlasach, VP of Product Management bei Jamf und Jamie Fitz-Gerald, Director of Product Management bei Okta diskutierten und demonstrierten einige der Produkte, an denen unsere Teams arbeiten: insbesondere Plattform SSO und Enrollment SSO.

„Als Apple letztes Jahr Plattform-SSO in MacOS Ventura ankündigte, wussten wir, dass es eine große Sache werden würde und unsere Kund*innen von uns erwarten würden, dass wir es unterstützen”, so Vlasach.

Aber MDM ist nur die eine Hälfte der Gleichung, und wir brauchten einen flinken IDP-Partner*innen, der diese andere Hälfte liefern konnte. Angesichts ihres Engagements für Apple und SSO war Okta die offensichtliche Wahl.

Gemeinsam haben wir daran gearbeitet, unseren Kund*innen ein natives Anmelde- und Kennwortsynchronisationserlebnis für Mac OS zu ermöglichen, indem wir Plattform-SSO verwenden, während wir uns auf Jamf Connect stützen, um gemeinsam genutzten Kunden fortschrittliche lokale Account-Provisioning-Workflows zu bieten.

Anschließend führten Vlasach und Fitz-Gerald die Zuschauer durch eine schrittweise Demonstration der Anmeldung mit dem Einrichtungsassistenten und der Registrierung für Single Sign-On sowie durch die Erfahrungen, die Endbenutzer*innen bei der Verwendung dieser Arbeitsabläufe machen.

Digitale Mitarbeiterausweise ab heute für iOS verfügbar

„Wir können es kaum erwarten, dass Sie diese neue, nahtlosere Art des Arbeitens erleben”, sagt Kayla Flanders, „und wir freuen uns auf weitere Innovationen mit Okta und anderen Identitätsanbieter*innen in der Zukunft.”

Unsere neue Integration wird in diesem Sommer für Jamf und Okta-Kund*innen verfügbar sein.

Auf der JNUC haben wir eine Partnerschaft mit SwiftConnect zur Erstellung mobiler ID-Karten vorgestellt und präsentiert. Dies ersetzt die schlecht gesicherten, leicht zu verlegenden physischen Zugangskarten.

Die Jamf Unterstützung für digitale Mitarbeiterausweise wird über SwiftConnect, powered by Jamf Trust, ab tartsheute für iOS und in Kürze auch für Android verfügbar sein.

„Bei Jamf”, so Flanders, „ist es unser Ziel, die Arbeit zu vereinfachen. Und wir glauben, dass die Vereinfachung der Arbeit mit der Vereinfachung des Zugangs für die Nutzer*innen beginnt. Aber das ist nur die Hälfte der Geschichte”

Trusted Access

Jen Kaplan presents at the 2023 Jamf Spring Event.

Jen Kaplan, Senior Director, Product Marketing, , sprach über die Einführung von Trusted Access auf der JNUC.

„Im Kern”, so Kaplan, „ist das Konzept einfach: Trusted Access kombiniert und verbindet die besten Elemente des Gerätemanagements, der Identitäts- und Zugriffsworkflows und der Endgerätesicherheit. Mit Trusted Access können Ihre Mitarbeiter*innen auf den Geräten, die sie lieben, produktiv sein, während Ihr Unternehmen darauf vertrauen kann, dass jeder Benutzer/jede Benutzerin, jedes Gerät und jede Verbindung gesichert ist.”

Kaplan erörterte die entscheidende Rolle, die die Registrierung bei der Schaffung eines optimalen Benutzererlebnisses und bei der Erreichung des höchsten Sicherheitsniveaus an Ihrem Arbeitsplatz spielt.

Jamf bietet nicht nur robuste Integrationen mit Cloud-Identitätsanbieter*innen, sondern die bevorstehende SSO-Arbeit der Plattform wird alles von der Anmeldung bis zum Fernzugriff weiter optimieren, und das alles mit einer einzigen Cloud-Identität des Benutzers/er Benutzerin.

Jamf Identitätsintegrationen mit Microsoft, Google und Amazon

Unsere Identitätsintegrationen mit leistungsstarken Zugangskontrollen erhöhen die Sicherheit bei drei der größten Anbieter der Branche.

Integration von Microsoft Device Compliance

Unsere Microsoft Device Compliance-Integration ermöglicht es Unternehmen, die Zugriffskontrolle auf den gesamten Azure Active Directory-Workflow auszuweiten.

Administrator*innen nutzen diese Integration, um:

  • Definieren Sie bestimmte Azure-AD-aktivierte Apps und Dienste, die vom Compliance-Status eines Geräts betroffen sind
  • Automatisches Bereitstellen und Patchen von Office 365-Apps durch Jamf
  • Kombinieren Sie Jamf Pro's Device Compliance-Engine mit Microsoft Sentinel, um die Konformität von Geräten sicherzustellen

Aufbauend auf der Dynamik unserer Microsoft-Partnerschaft lässt sich Jamf Protect auch mit Microsoft Sentinel integrieren.

Diese Integration ermöglicht es Unternehmen:

  • Nahtlose Überwachung und Schutz ihrer Mac Flotte durch Microsoft Sentinel
  • Verschaffen Sie sich einen einheitlichen Überblick über Sicherheitsereignisse an allen Endpoints
  • Erleichterung einer wirksameren Reaktion auf Bedrohungen

Jamf tritt der Microsoft Intelligent Security Association (MISA) bei

MISA ist ein Ökosystem aus unabhängigen Softwareanbietern und Anbieter*innen von verwalteten Sicherheitsdiensten, die ihre Lösungen in die Sicherheitstechnologie von Microsoft integriert haben, um Kund*innen dabei zu helfen, sich besser gegen immer ausgefeiltere Cyberbedrohungen zu schützen. Wir freuen uns sehr, dass wir kürzlich beigetreten sind.

Google BeyondCorp-Integration von Jamf

Jamf ist auch mit Google BeyondCorp integriert - Googles Zero Trust-Implementierung, die Chrome zum Schutz von Daten bei der Übertragung verwendet.

Diese Integration:

  • Sperrt automatisch nicht konforme Geräte von BeyondCorp, bis das Problem behoben ist
  • Erweitert zum Schutz von iOS und iPadOS Geräten
  • Bietet sofortigen Zugriff auf Tools wie Google Drive, Google Docs und Gmail für diejenigen, die sich über den Self Service registrieren

Jamf ist die einzige Verwaltungs- oder Sicherheitsplattform, die BeyondCorp über das gesamte Apple Ökosystem hinweg unterstützt.

Jamf und Amazon: AWS Verified Access Integration für macOS

Mit AWS Verified Access können Unternehmen, die AWS und Jamf nutzen:

  • Überprüfen Sie, ob die Geräte verwaltet werden und einen akzeptablen Risikoschwellenwert erfüllen, bevor Sie AWS-Zugang gewähren
  • Definieren Sie granulare Richtlinien, die für jede App gelten, unter Verwendung eines umfassenden Benutzer- und Gerätekontexts
  • Nahtloser Zugriff auf den Cloud-nativen Zero-Trust-Zugang

„Dies ist eine aufregende Integration, die sich an die EC2-Mac-Fähigkeiten anschließt, die wir letztes Jahr auf der JNUC vorgestellt haben”, so Kaplan. „Und mit Jamf im AWS-Marktplatz können Kund*innen jetzt AWS-Guthaben für Jamf Lösungen nutzen.”

Eine Gemeinsamkeit dieser Workflows für den bedingten Zugriff ist die Bewertung der Sicherheitslage des Geräts. Jamf Protect ist vor allem als erstklassige Endpoint-Sicherheitslösung für den Mac bekannt und spielt eine wichtige Rolle in diesen Workflows mit Zugangskontrolle.

Neue Entwicklungen für Jamf Protect

Letzten Herbst haben wir mit der Einführung der Telemetrie in Jamf Protect einen großen Fortschritt bei der Sichtbarkeit von macOS Endpoints erzielt: Die IT-Abteilung kann Telemetriedaten nahezu in Echtzeit in ihrem SIEM anzeigen.

Anfang dieses Jahres haben wir außerdem Jamf Protect um Funktionen zur Abwehr mobiler Bedrohungen erweitert.

Jetzt bietet Jamf Protect alles, vom Stoppen der neuesten Malware auf Ihren Macs bis hin zum Schutz Ihrer gesamten Mac und Mobilflotte vor Web-Bedrohungen wie Phishing-Angriffen oder Ransomware.

Bedingter Zugang, entspricht Zero Trust Network Access.

Was ist Conditional Access?

Jede der drei leistungsstarken Integrationen von Jamf für die Zugangskontrolle ermöglicht es Unternehmen, einen Zero-Trust-Ansatz für die Sicherheit zu verfolgen. Dies ist ein großer Schritt zur Sicherung Ihrer Unternehmensdaten und etwas, das wir jedem Jamf Kunden/jeder Jamf Kundin empfehlen würden.

Es gibt jedoch eine Sicherheitsherausforderung, bei der Workflows mit bedingtem Zugriff traditionell versagen. Lösungen für den bedingten Zugang bewerten in der Regel den Benutzer/die Benutzerin, das Gerät und das Risiko, wenn sich ein Benutzer/eine Benutzerin anmeldet.

Leider ist die moderne Bedrohungslandschaft unerbittlich, und ein Gerät, das in der einen Minute noch als sicher gilt, kann schon in der nächsten Minute gefährdet sein.

Was ist ZTNA?

Die Hinzufügung des vertrauensfreien Netzwerkzugangs von Jamf Connect ist leistungsstark. Die Zugriffsrichtlinien von Jamf reagieren dynamisch in dem Moment, in dem Jamf Protect ein Risiko erkennt, und ermöglichen so eine Reaktion und Abhilfe in Echtzeit.

Sichere Entwicklungen bei der Durchsetzung des Zugangs

Unser neuer Workflow zur Durchsetzung des sicheren Zugangs kann den Zugang sofort aussetzen, wenn ein Benutzer/eine Benutzerin seine sichere Verbindung deaktiviert. Dann leiten wir den Benutzer direkt zu Jamf Trust, um die sichere Verbindung wieder zu aktivieren.

Unser Ziel mit Trusted Access ist es, die gesamte Arbeitserfahrung für die Benutzer*innen nahtlos zu gestalten, ohne die Sicherheit zu beeinträchtigen, und gleichzeitig Abhilfemaßnahmen direkt in den Arbeitsablauf zu integrieren, um die Abhängigkeit von der IT-Abteilung zu minimieren.

Deklarative Geräteverwaltung und Jamf Pro

Amy O'Connor presents at the 2023 Jamf Spring Event.

Amy O'Connor, Internal Communication Manager, gab bekannt, dass Jamf die Unterstützung für Passcode Compliance und Supplemental Build Version für Rapid Security Response erweitert.

Auf der JNUC 2022 haben wir Sie darüber informiert, dass Jamf Pro die Unterstützung für das deklarative Gerätemanagement bei Betriebssystemänderungen hinzugefügt hat. Apple erweitert die Anwendungsfälle für das deklarative Gerätemanagement, und Jamf wird dieses Protokoll der nächsten Generation weiterhin unterstützen.

Jamf erweitert die Unterstützung der deklarativen Geräteverwaltung

Unternehmen, die iOS und iPadOS Geräte verwenden, setzen eine Reihe von Konfigurationsprofilen ein, die für ihre Sicherheitslage erforderlich sind. Sobald diese Profile installiert sind, können Unternehmen die Smart-Group-Logik von Jamf Pro nutzen, um auf sichere Weise zusätzliche, sicherheitsrelevante Profile zu installieren, um Zertifikate oder Netzwerkprofile zu installieren, die es den Benutzer*innen ermöglichen, ihre Arbeit zu erledigen.

Bisher mussten Unternehmen zusätzliche Bestandsaktualisierungen über die API before durchführen, wenn ein Gerät in ihre Smart Group aufgenommen wurde.

Jetzt, mit deklarativer Geräteverwaltung:

  1. Das Gerät meldet selbstständig den Status der Passcode-Einhaltung
  2. Unmittelbar danach erhält der Nutzer/die Nutzerin den Rest der benötigten Profile
  3. Administrator*innen erhalten in Echtzeit Einblick in ihre Flotten

Ergänzende Build-Version

Die neuen Rapid Security Response-Updates von Apple sind für die Zeit zwischen kleineren Betriebssystemversionen gedacht. „Wenn Sie sich Sorgen um einen Zero-Day-Exploit machen, und seien wir ehrlich - das tun wir alle”, so O'Connor, „können Sie diese Updates, sobald sie verfügbar sind, problemlos auf Ihren verwalteten Geräten installieren. Und was noch? Der Declarative Device Management-Statuskanal kann nun den abgeschlossenen Aktualisierungsstatus sofort nach der Apps an Jamf Pro melden, was Ihnen Sicherheit gibt.”

Wie immer haben wir uns verpflichtet, Apple noch am selben Tag zu unterstützen, und wenn sie dieses neue Protokoll weiter ausbauen, wird Jamf das auch tun. Trusted Access bedeutet schnelleres, automatisiertes Zugriffsmanagement auf sensible Datenressourcen, ohne auf eine Synchronisierung warten zu müssen.

„Ich denke, wir sind uns alle einig, dass ein vertrauenswürdiger Zugriff auf der Grundlage von Maßnahmen möglich ist, die aufgrund der schnellen Sicherheitsreaktionen von Apple erforderlich sind”, so O'Connor weiter.

Berichtsunterstützung durch Managed Device Attestation.

Managed Device Attestation ist eine leistungsstarke neue Sicherheitsfunktion, die Apple letzten Herbst in iOS, iPadOS und tvOS 16 eingeführt hat. Dieses Zertifizierungstool stellt sicher, dass alle MDM-verwalteten Geräte echte Apple Hardware enthalten und nicht gefälscht oder anderweitig kompromittiert wurden.

So wird die Integration in Jamf Pro aussehen:

  • Jamf Pro stellt einem verwalteten Gerät über das MDM-Protokoll einen zusätzlichen abgefragten Parameter zur Verfügung.
  • Das Gerät führt einen Check-in mit Apples Zertifizierungsservern durch und gibt ein von Apple signiertes Zertifikat zurück, das die Echtheit des Geräts bescheinigt.
  • Jamf Pro validiert das Zertifikat und speichert es zusammen mit anderen Bestandsdaten.
  • Das Ergebnis wird mit den Sicherheitstools von Jamf geteilt und steht über die Jamf Pro API für andere Systeme und Tools von Drittanbieter*innen zur Verfügung.

Auf der JNUC im letzten Jahr haben wir über eine neue Methode gesprochen, mit der wir Administrator*innen bei der Unterstützung von Teams und Anwender*innen, die aus der Ferne arbeiten, helfen wollen.

„Einer der größten Beifallsstürme, die ich je bei JNUC gehört habe, war, als wir eine neue Jamf Pro Funktion vorstellten, die es Administratoren ermöglicht, eine Remote-Desktop-Sitzung direkt aus dem Browser heraus zu starten, unabhängig davon, wo die Benutzer*innen gerade arbeiten”, so O'Connor.

Für diejenigen, die die JNUC verpasst haben, bot O'Connor eine kurze Demonstration an, wie dies funktioniert.

„Ich freue mich sehr, ankündigen zu können”, fügte O'Connor hinzu, "dass diese neue Remote Assist-Funktion noch in diesem Sommer verfügbar sein wird.”

Aber wir sind noch nicht fertig!

Wir führen auch eine automatisierte Lösung zur Erstellung und Verwaltung eindeutiger lokaler Administratorkennwörter für jeden verwalteten Mac mit Jamf Pro ein. Angesichts des zunehmenden Risikos eines unbefugten Zugriffs auf sensible Daten oder Systeme sind solche Schutzmaßnahmen für jedes Gerät und zur Verbesserung der allgemeinen Sicherheit von entscheidender Bedeutung.

Diese Lösung:

  • Zufallsgenerierung des Kennworts eines verwalteten Administratorkontos zum Zeitpunkt der Anmeldung
  • Schränkt den Zugriff auf diese Kennwörter auf bestimmte Benutzer*innen oder Gruppen ein, wobei eine Protokollierung der Zugriffe auf das Kennwort und den Zeitpunkt des Zugriffs erfolgt.
  • Dreht das Passwort automatisch auf einen neuen zufälligen Wert, sobald es von einem autorisierten Benutzer/einer autorisierten Benutzerin eingesehen wird.

Dieser automatisierte Ansatz ermöglicht es Unternehmen, die Betriebssicherheit aufrechtzuerhalten, Vorschriften einzuhalten und die Effizienz bei der Arbeit mit einem von der IT verwalteten Administratorkonto zu verbessern.

Updates für App-Installer

App Installers, das in Jamf Pro im letzten Frühjahr veröffentlicht wurde, gibt Ihnen die Möglichkeit, die Verteilung und Aktualisierung von macOS Softwaretiteln von Drittanbietern*innen zu automatisieren.

Wir haben uns Ihr Feedback zu Herzen genommen und gehen mit den neuen App Installer-Funktionen auf einige der von Ihnen am meisten gewünschten Funktionen ein.

Zum Beispiel haben wir vor kurzem in Jamf Pro 10.44 Endbenutzer-Benachrichtigungen eingeführt, mit denen Sie Benutzer*innen benachrichtigen können, wenn ein Update verfügbar ist.

Und in diesem Sommer wird Jamf Pro die Möglichkeit bieten, App Installer-Titel über Self Service zu vertreiben. Sobald ein Nutzer/eine Nutzerin die App installiert hat, hält App Installers den Titel der App automatisch auf dem neuesten Stand.

„Wir freuen uns sehr, Ihnen diese neuen Funktionen anbieten zu können”, so O'Connor. „Und wie immer ist und bleibt Jamf mit den neuesten Apple Betriebssystemen kompatibel, so dass Sie und die, die Sie unterstützen, sofort von den neuesten und besten Funktionen für Mac, iPad und iPhone profitieren können.”

Ein Abschied von Jamf

Dean Hager dankte allen Vortragenden und wandte sich dann direkt an Jamf Nation:

„An alle in Jamf Nation: Egal, ob Sie Schülern die Möglichkeit geben wollen, Technologie zu nutzen und sie gleichzeitig vor den damit verbundenen Gefahren zu schützen, oder ob Sie jedem Ihrer Mitarbeiter/jede Ihrer Mitarbeiterinnen einen einfachen, aber vertrauenswürdigen Zugang ermöglichen wollen - Jamf ist hier, um mit Ihnen zusammenzuarbeiten.”

Viele der Funktionen der Jamf Plattform, die wir heute besprochen haben, sind bereits jetzt verfügbar, und viele weitere sind in Planung.

Jamf hat diese Lösungen entwickelt, um die Arbeit zu vereinfachen und die Produktivität Ihrer Endbenutzer*innen und der IT-Abteilung zu steigern, während die Informationssicherheitsteams die Sicherheit Ihres Unternehmens gewährleisten.Ich möchte Sie alle ermutigen, diese neuen Funktionen auszuprobieren”, so Hager. „Wir sind sehr gespannt, was Sie denken.”

Wenn Ihnen der heutige Tag gefallen hat, werden Sie die JNUC 2023 lieben, die vom 19. bis 21. September in Austin, Texas, sowohl virtuell als auch persönlich stattfindet.

„Wir hoffen, dass wir Sie dort sehen werden”, fügte Hager hinzu. „In der Zwischenzeit sind wir hier, um Ihnen zu helfen, die unternehmenssichere, verbraucherfreundliche Technologie von Jamf zu nutzen, um Ihre Teams zu unterstützen und die Arbeit zu vereinfachen.”

Pass auf dich auf, Jamf Nation.

Sehen Sie sich die Jamf Frühjahrsveranstaltung 2023 an

Melden Sie sich jetzt an, um die vollständige Frühjahrsveranstaltung zu sehen.

Abonnieren Sie den Jamf Blog

Wir sorgen dafür, dass Apple Updates sowie Jamf Neuigkeiten direkt bei Ihnen im Postfach landen.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.