La gestion déclarative des appareils, une révolution pour la gestion des appareils Apple
La gestion déclarative des appareils (DDM) d’Apple est relativement nouvelle dans le domaine de la gestion des appareils mobiles (MDM). Mais en l’espace de trois ans seulement, elle est devenue la pierre angulaire de la gestion moderne d’Apple. La DDM est amenée à transformer durablement les pratiques de gestion.
Lors de la WWDC 2021, l’annonce de l’introduction de capacités de gestion déclarative des appareils (DDM) dans le protocole MDM d’Apple a fait grand bruit.
Et on comprend aisément pourquoi.
Qu’est-ce que la gestion déclarative des appareils (DDM) ?
Selon les mots d’Apple, la DDM est une « mise à jour transformatrice » du protocole MDM existant qui permet aux appareils d’agir de manière proactive et autonome.
Avec la DDM, un appareil Apple peut agir de façon proactive et autonome sur la base de réglages programmés. Chaque appareil sait comment réagir à ses propres changements d’état et prendre toutes les mesures nécessaires, sans attendre les instructions d’un serveur.
Comment la DDM transforme-t-elle la MDM ?
Ce changement dans la manière dont les appareils et les serveurs communiquent est une véritable révolution, et ses effets se ressentent dans tous les aspects ou presque de la gestion des appareils Apple.
C’est dans la sécurité des appareils que l’impact est le plus évident. Par exemple, si un appareil n’est plus conforme ou enregistre une activité potentiellement malveillante, il peut agir immédiatement. Les pirates sont privés du temps de latence qui leur permettait autrefois de frapper.
Mais ce n’est pas tout. La gestion déclarative des appareils :
- Allège le trafic entre le serveur et l’appareil, ce qui améliore les performances
- Permet de mettre rapidement en sandbox les logiciels malveillants potentiels afin d’atténuer la menace et de renforcer la sécurité
- Se déploie et s’applique à grande échelle en mobilisant moins de ressources, afin de mieux accompagner la croissance des entreprises.
Comment fonctionne la DDM
Le DDM repose principalement sur trois piliers : les déclarations, le canal de statut et l’extensibilité.
- Les déclarations sont des charges utiles définies par le serveur et envoyées aux appareils. Elles définissent les règles à appliquer directement sur les appareils (comptes, réglages, limitations, etc.). Elles peuvent être distribuées à tous les utilisateurs, à des groupes plus restreints, et même à un utilisateur ou un appareil isolé.
-
Le canal d’état suit les changements d’état des appareils. Les appareils envoient des points d’information au serveur qui filtre les rapports pour retenir uniquement celles qui le concernent le plus. Le résultat : des informations plus pertinentes sont délivrées beaucoup plus rapidement.
-
L’extensibilité inhérente à la DDM simplifie et améliore la compatibilité entre les différentes versions de logiciels et les différents types de matériel. La synchronisation automatique des fonctions mises à jour permet à l’appareil d’utiliser immédiatement toutes les nouveautés utiles.
Préparer l’avenir du travail
Extrêmement souple, ce cadre offre des gains immédiats de vitesse et de sécurité. Il permet également aux organisations d’adopter des technologies d’avenir sans attendre que leur infrastructure se mette à jour.
Les pratiques de travail ont déjà connu de profonds changements. Pensez au télétravail qui permet aux organisations et aux employés de gagner du temps et de réduire les coûts et les efforts nécessaires, aux modèles BYOD qui équilibrent la gestion et la protection de la vie privée, mais aussi aux attentes des employés qui ont de plus en plus souvent le choix de leur appareil professionnel. Jamf, en partie grâce aux nouvelles capacités de DDM, a su garder le cap avec aisance au fil de ces évolutions.
Et ce n’est pas fini.
Et maintenant ?
Personne ne peut prédire les prochaines décisions d’Apple, mais les leaders de Jamf s’attendent à des développements rapides dans les domaines suivants :
- Sécurité renforcée : il faut s’attendre à ce que les actions administratives exigent de plus en plus souvent des outils spécialisés. Cela permettra de réduire les risques liés aux acteurs malveillants et à l’erreur humaine pure et simple.
- Un accès plus nuancé : nous pensons que les organisations pourront contrôler plus finement l’accès aux services (et aux locaux).
- Une expérience utilisateur plus performante et plus sûre : avec l’évolution des capacités d’identité personnalisée, qui vont inclure de plus en plus de fournisseurs, chacun pourra se connecter et créer facilement des identités gérées. Quand une seule clé suffit à accéder à tous les outils de travail, les utilisateurs sont plus heureux et mieux protégés.
En savoir plus sur la DDM
Les possibilités offertes par la DDM peuvent sembler aussi déroutantes qu’innovantes, et il peut être difficile de s’y retrouver. Jamf a donc créé un document clair et détaillé qui présente les spécificités et les avantages de la DDM. Vous découvrirez comment intégrer les avantages de la DDM dans vos workflows avec l’aide de Jamf.
Lisez « Gestion déclarative des appareils : la DDM change la donne de la gestion moderne ».