Jamf Blog
Jamf CEO Dean Hager presents at the 2023 Jamf Spring Event.
April 25, 2023 op Haddayr Copley-Woods

2023 Jamf Spring Event Recap

Dit was het tweede jaar van ons Jamf Event, een vervolg op de Jamf Nation User Conference. Dean Hager, CEO van Jamf, gaf samen met andere belangrijke leden van het Jamf team een exclusieve blik op de vooruitgang die we hebben geboekt met de productfuncties die op JNUC zijn aangekondigd, en op enkele spannende nieuwe en geplande mogelijkheden die het werken met Apple zullen vereenvoudigen.

Inleiding: meer doen met minder

Dean Hager heette iedereen welkom op het virtual spring event van Jamf: Jamf's vervolg op JNUC waarin we delen waar we mee bezig zijn en wat er komen gaat.

'We moeten tegenwoordig allemaal meer doen met minder,' zei Hager. 'Gelukkig kunnen Jamf en Apple je daarbij helpen.'

In moeilijke economische tijden zijn productiviteit en bescherming essentieel om concurrerend te blijven. Uit onderzoek blijkt dat de total cost of ownership lager en de return-on-investment hoger zijn voor Apple en Mac dan voor andere apparaten. Dit levert aanzienlijke besparingen op.

'Het uitgebreide beheer- en beveiligingsplatform van Jamf helpt organisaties om Apple apparaten in te zetten waar teamleden van houden en organisaties op vertrouwen', aldus Hager.

Hoe doet Apple het?

Het zag er voor Apple beter uit dan voor andere tech-organisaties in dit moeilijke afgelopen jaar. Mac, iPad en iPhone hebben wereldwijd een aanzienlijk groter marktaandeel gekregen, deels dankzij de toename van BYOD-programma's die Apple ondersteunen.

Jamf biedt de juiste balans tussen eenvoud, privacy en veiligheid die Apple gebruikers nodig hebben.

'Zoals ik al vaak heb gezegd', aldus Hager, 'slaan wij bij Jamf een brug tussen de geweldige innovaties bij Apple en wat bedrijven en scholen nodig hebben. Wij zijn altijd Apple-first geweest. Maar zoals JE vandaag zult zien, verbreedt Jamf, na het leggen van de basis en de ondersteuning voor nieuwe Apple workflows, het bereik van verschillende van onze producten voor instellingen die niet exclusief voor Apple zijn.'

Jamf voor scholen

Sam Johnson presents at the 2023 Jamf Spring Event.

Sam Johnson, Chief Customer Officer/Chief of Staff, besprak Jamf op scholen.

'Velen streven ernaar Apple-first en Apple-best te zijn', aldus Johnson, 'maar weinigen slagen er echt in om ervaringen te creëren die optimaal gebruik maken van alles wat Apple apparaten te bieden hebben.

Jamf Safe Internet

Hoewel Jamf enorme vooruitgang heeft geboekt, hebben we ons doel van bescherming van all leerlingen nog niet bereikt.

Gelukkig dicht Jamf Safe Internet, uitgebracht in 2022, dit gat voor onderwijsinstellingen aanzienlijk.

Jamf Safe Internet is de beste in zijn klasse voor het filteren van webcontent. Het is ook bedreigingspreventie op maat van het onderwijs. Het zorgt ervoor dat leerlingen toegang hebben tot de wonderen van het internet zonder aarzeling of angst dat ze buiten de door de school gecreëerde grenzen treden.

'En beter nog,' zei Johnson, 'beheerders vinden Jamf Safe Internet een droom om in te zetten op hun apparaten.'

Meer dan 500 scholen maken al gebruik van Jamf Safe Internet om ervoor te zorgen dat leerlingen veilig blijven en zich kunnen concentreren op schooltaken.

iPads, Macbooks en . . . Chromebook

Niet elke leerling, leerkracht of school kan uitsluitend voor Apple apparaten kiezen. Sommige scholen mengen platforms. Jamf wil dat alle leerlingen evenveel bescherming krijgen. Daarom brachten we eerder dit jaar Jamf Safe Internet naar Chromebook.

Net zoals Jamf Safe Internet werkt op Apple apparaten, maakt onze Chromebook-oplossing gebruik van een 'bescherming boven inspectie'-aanpak om leerlingen te beschermen tegen schadelijke content zonder ooit hun privacy te schenden.

Onze uitgebreide en aanpasbare contentfilteringdatabase is gebouwd op een lichtgewicht DNS-technologie. Het zal nooit apparaten blokkeren, maar leerlingen in staat stellen hun lessen bij te houden.

Zo werkt Jamf Safe Internet

Met Jamf Safe Internet kunnen schoolbeheerders Chromebooks op dezelfde manier gebruiken als elk ander type profiel. Vanuit ons eenvoudige portaal kunnen beheerders het filteren van webcontent precies zo configureren als zij willen, ongeacht het apparaat.

Jamf Safe Internet maakt het ook gemakkelijk om rapporten te maken om beter inzicht te krijgen in het beheerde beleid. Het kan ook de beperkte modus op YouTube en Google SafeSearch afdwingen om te voorkomen dat volwassen content ooit in de zoekresultaten verschijnt.

En het beste van alles? Jamf en Google for Education werken nu samen Jamf Safe Internet kan rechtstreeks vanuit de Google Beheerdersconsole worden ingezet die veel beheerders al gebruiken om Chromebooks te beheren.

Binnenkort beschikbaar: Jamf Safe Internet voor Windows pc's

We zijn blij te kunnen aankondigen dat we deze zomer ondersteuning voor Windows pc's toevoegen. Ja, dat heb je goed gehoord. Windows En net als iPads en Chromebooks kan de dienst met zero-touch worden geimplementeerd met Microsoft Intune of een andere pakketbeheerder die u gebruikt.

Welke technologie je school tegenwoordig ook kiest naast Apple, zorgt Jamf ervoor dat de leerling die ervoor zit wordt beschermd tegen toegang tot gevaarlijk of afleidend materiaal, en dat leren voorop blijft staan in de technologie-ervaring.

'Ook al bieden we ondersteuning voor meerdere platforms als het gaat om het beveiligen van gebruikers,' zei Johnson, 'ik wil ons terug naar huis brengen en u verzekeren dat Apple altijd onze eerste prioriteit zal zijn en dat we u de beste ervaring voor dat platform zullen blijven bieden.'

Nieuwe filtermogelijkheden voor Apple gebruikers

Om dat te bewijzen, verbeteren we onze Jamf Safe Internet privacybescherming door on-device webcontentfiltering toe te voegen die speciaal is gebouwd voor Apple. Deze filtermogelijkheid op het apparaat versterkt de bestaande oplossing nog verder, omdat het een native eindgebruikerservaring biedt die je van Apple kunt verwachten.

Jamf heeft deze geavanceerde oplossing gebouwd op Apple's privacy-first content filter framework om uitgebreide filtering van webcontent op het apparaat uit te voeren.

Beheerders kunnen hierop o.a. filteren:

  • IP-adres
  • volledige URL
  • protocol
  • iOS- en iPadOS-app

Jamf gebruikt een sandbox-architectuur (wat betekent dat noch Jamf noch Apple diensten ooit privé gecodeerde inhoud kunnen verkrijgen of erover kunnen rapporteren) om het beleid te evalueren en erop te reageren.

Door grote hoeveelheden gegevens naar je cloudinfrastructuur te sturen, verbeter je de prestaties en bespaar je veel geld en tijd. Op het apparaat betekent ook dat het bliksemsnel is, wat uiteraard een superieure eindgebruikerservaring oplevert.

On-device web content filtering zal deze zomer beschikbaar zijn voor iPadOS en iOS-apparaten, macOS volgt later dit jaar.

Beveiligingsoplossingen combineren

Sommige instellingen, met name in het hoger onderwijs, gebruiken Jamf Safe Internet naast Jamf Protect voor een ongeëvenaarde beveiliging van het apparaat en het netwerk. Dit is het complete pakket: een gebundelde oplossing voor bescherming van eindpunten, verdediging tegen bedreigingen en filteren van content.

Alleen met Jamf kun je er zeker van zijn dat je scholen volledig worden beheerd en beveiligd.

Jamf beveiligt en blokkeert de toegang, maar we zijn vooral bekend omdat we vertrouwde gebruikers eenvoudige en veilige toegang geven tot de middelen die ze nodig hebben om hun werk te doen.

Eenvoudige gebruikerstoegang

Kayla Flanders presents at the 2023 Jamf Spring Event.

Kayla Flanders, Learning Experience Designer, leidde de kijkers door de vereenvoudiging van de eindgebruikerservaring. 'Identiteits- en toegangsbeheer is een reeks technologieën die bedoeld zijn om veilige aanmeldingen en toegang tot apps en resources te bieden', aldus Flanders. 'Veel organisaties worstelen echter met het daadwerkelijk vereenvoudigen van de eindgebruikerservaring om hun werk gedaan te krijgen.'

Er is een betere manier en dat is Jamf Connect.

Jamf Connect vereenvoudigt

Daarom hebben meer dan zevenduizend organisaties voor Jamf Connect gekozen om hun provisioning, accountbeheer en verificatie voor Mac-gebruikers te vereenvoudigen.

'Ik heb geweldig nieuws voor je, zei Flanders. 'Jamf Connect is net een stuk beter geworden. We zijn verheugd te kunnen aankondigen dat de nieuwe Jamf Connect nu ook zero trust-netwerktoegangsmogelijkheden bevat die voorheen werden aangeboden door Private Access.'

Dit levert een complete oplossing voor identiteits- en toegangsbeheer op voor alle Apple apparaten, waaronder Mac, iPad en iPhones, waarbij de gebruikers op de eerste plaats komt.

Zero Trust Network Access (ZTNA)

Jamf Connect en zijn Zero Trust Network Access framework maken toegang op afstand vanaf elke locatie mogelijk en elimineren alle frictie en frustratie die gepaard gaan met traditionele VPN.

Met VPN krijgen externe gebruikers doorgaans ruime toegang tot het interne netwerk van de organisatie. Jamf Connect biedt beperkte toegang tot alleen de specifieke apps en resources die een gebruiker nodig heeft voor zijn rol, ongeacht of de app zich op locatie of in de cloud bevindt. Dit verbetert de gegevensbeveiliging aanzienlijk.

Nieuwe Jamf Connect en Jamf Trust integratie

'En als dat nog niet genoeg is,' aldus Flanders, 'hebben we een heel spannende functie die binnenkort komt. We integreren de out-of-the-box macOS-accountregistratie-ervaring van Jamf Connect met onze Jamf networking agent, Jamf Trust, om automatisch ZTNA networking te activeren tegen de tijd dat de gebruiker klaar is binnen de macOS setup assistant.'

Dit betekent dat een enkele aanmelding, die meervoudige authenticatie kan omvatten, het lokale macOS-account van een gebruiker met cloudidentiteitsgegevens aanmaakt en zijn netwerktoegang klaar is voor directe connectiviteit met de apps die hij nodig heeft om productief te zijn. Dit elimineert het handmatige proces van een gebruiker die zijn VPN-app moet vinden, inloggen en activeren.

Wat naadloos inloggen betreft: Jamf heeft het al jaren over de belofte van eenmalige aanmelding voor Apple apparaten. Vorig jaar tijdens WWDC heeft Apple een belangrijke stap gezet om deze belofte in te lossen voor macOS, iOS en iPadOS in de vorm van eenmalige aanmelding en eenmalige aanmelding voor inschrijving.

Maar we kunnen deze mogelijkheden niet alleen bieden, dus hebben we samen met Okta de toekomst van identiteit op Apple apparaten vormgegeven, waar zowel gebruikers als IT-beheerders dol op zullen zijn.

Okta: identiteit op Apple apparaten

Jamf CIO Linh Lam and Okta CIO Alvina Antar present at the 2023 Spring Event.

Okta's CIO Alvina Antar en Jamf's CIO Lihn Lam legden uit wat onze samenwerking voor jou betekent.

Tijdens de laatste JNUC sprak Okta CEO Todd McKinnon over de unieke kans voor Jamf en Okta om te werken aan first-to-market ondersteuning voor Apple's nieuwe platform voor eenmalige aanmelding (Single Sign ON, SSO) en technologieën voor eenmalige aanmelding voor inschrijving.

'Deze opwindende nieuwe platformmogelijkheden voor Mac OS, iOS en iPad OS brengen de legendarische gebruikerservaring van het Apple platform naar de voordeur van een veilige werknemerservaring in ondernemingen', aldus Antar.

'Het overbruggen van de kloof tussen beveiliging en gebruikerservaring is iets waar Jamf altijd gepassioneerd over is geweest', aldus Lam. 'Nu hebben we met Okta de unieke kans gehad om samen te werken aan die inspanning om er een echte best-of-breed-oplossing van eindpunt tot identiteit op het Apple platform van te maken.'

De afgelopen zes maanden hebben de teams van beide ondernemingen hard gewerkt aan deze oplossing, en Lam en Antar waren verheugd te kunnen aankondigen dat we bijna klaar zijn met dat werk.

Nieuw platform eenmalige aanmelding en eenmalige aanmeldingsworkflows voor inschrijving van Jamf en Okta

Matt Vlasach of Jamf and Jamie Fitz-Gerald of Okta present at the 2023 Jamf Spring Event.

Matt Vlasach, VP Product Management bij Jamf en Jamie Fitz-Gerald, Director of Product Management bij Okta bespraken en demonstreerden enkele van de producten waaraan onze teams hebben gewerkt: met name eenmalige aanmelding en eenmalige aanmelding voor inschrijving.

'Toen Apple vorig jaar platform eenmalige aanmelding in MacOS Ventura aankondigde, wisten we dat het een groot succes zou worden en dat onze klanten van ons ondersteuning zouden verwachten', aldus Vlasach.

Maar MDM is slechts de helft van de vergelijking, en we hadden een wendbare IDP-partner nodig om die andere helft te leveren. Gezien hun betrokkenheid bij Apple en SSO was Okta de voor de hand liggende keuze.

Samen werkten we eraan om onze klanten een native Mac OS-aanmelding en wachtwoordsynchronisatie te bieden met behulp van eenmalige aanmelding, terwijl we gebruik maakten van Jamf Connect om gedeelde klanten te voorzien van geavanceerde workflows voor lokale accountregistratie.

Vlasach en Fitz-Gerald lieten de kijkers vervolgens een stapsgewijze demonstratie zien van registratie met de configuratie-assistant en registratie voor eenmalige aanmelding en een day-in-the-life ervaring van eindgebruikers bij het gebruik van deze workflows.

Digitale personeelsbadges vandaag beschikbaar voor iOS

'We kunnen niet wachten om je deze nieuwe, meer naadloze manier van werken te laten ervaren,' zei Kayla Flanders, 'en we zijn enthousiast over de voortdurende innovatie met Okta en andere identiteitsproviders in de toekomst.'

Onze nieuwe integratie zal deze zomer beschikbaar zijn voor klanten van Jamf en Okta.

Op JNUC hebben we een samenwerking met SwiftConnect gedemonstreerd en onthuld om mobiele ID-kaarten te maken. Dit vervangt slecht beveiligde, gemakkelijk misplaatste fysieke toegangskaarten.

Jamf ondersteuning voor digitale personeelsbadges zal beschikbaar zijn via SwiftConnect, aangedreven door Jamf Trust, tarts vandaag al voor iOS en binnenkort voor Android.

'Bij Jamf,' zei Vlaanderen, 'is ons doel het werk te vereenvoudigen. En wij geloven dat het vereenvoudigen van het werk begint met het vereenvoudigen van de toegang voor gebruikers. Maar dat is maar de helft van het verhaal.'

Vertrouwde toegang

Jen Kaplan presents at the 2023 Jamf Spring Event.

Jen Kaplan, Senior Director, Product Marketing, besprak op JNUC geïntroduceerde 'vertrouwde toegang'.

'In de kern', aldus Kaplan, 'is het concept eenvoudig: vertrouwde toegang combineert en verbindt de beste elementen van apparaatbeheer, identiteits- en toegangsworkflows en eindpuntbeveiliging. Met vertrouwde toegang kunnen je medewerkers productief zijn op de apparaten waar ze van houden, terwijl je organisatie erop kan vertrouwen dat elke gebruiker, elk apparaat en elke verbinding beveiligd is.'

Kaplan besprak de cruciale rol die inschrijving speelt bij het creëren van de beste gebruikerservaring en bij het bereiken van het hoogste niveau van veiligheid op je werkplek.

Jamf biedt niet alleen robuuste integraties met cloudidentiteitsproviders, maar met de komende eenmalige eaanmelding zal alles verder stroomlijnen, van inschrijving tot toegang op afstand, allemaal aangedreven door de enkele cloudidentiteit van een gebruiker.

Identiteitsintegraties van Jamf met Microsoft, Google en Amazon

Onze identiteitsintegraties met krachtige voorwaardelijke toegangscontroles dragen bij tot de beveiliging van drie van de grootste providers in de sector.

Microsoft Device Compliance-integratie

Met onze Microsoft Device Compliance-integratie kunnen organisaties de toegangscontrole uitbreiden tot de gehele Azure Active Directory-workflow.

Beheerders gebruiken deze integratie om:

  • specifieke Azure-AD apps en diensten te bepalen die beïnvloed worden door de compliancestatus van een apparaat
  • Office 365-apps automatisch te implementeren en patchen met Jamf
  • de Device Compliance-engine van Jamf Pro met Microsoft Sentinel te combineren om de compliance van apparaten te garanderen

Voortbouwend op het momentum van ons Microsoft partnerschap, integreert Jamf Protect met Microsoft Sentinel.

Deze integratie stelt organisaties in staat om:

  • naadloos toezicht te houden op en bescherming van hun Mac-vloot via Microsoft Sentinel
  • een uniform overzicht van beveiligingsgebeurtenissen op alle eindpunten te krijgen
  • een effectievere reactie op bedreigingen te vergemakkelijken

Jamf sluit zich aan bij de Microsoft Intelligent Security Association (MISA)

MISA is een ecosysteem van onafhankelijke softwareleveranciers en aanbieders van beheerde beveiligingsdiensten die hun oplossingen hebben geïntegreerd met de beveiligingstechnologie van Microsoft om klanten te helpen zich beter te verdedigen tegen steeds geavanceerdere cyberdreigingen. We zijn blij dat we onlangs zijn toegetreden.

De Google BeyondCorp-integratie van Jamf

Jamf integreert ook met Google BeyondCorp - Google's Zero Trust-implementatie, die Chrome gebruikt om gegevens tijdens het transport te beschermen.

Deze integratie:

  • Blokkeert automatisch apparaten van BeyondCorp waarvan de compliance niet gehandhaafd kan worden, totdat het probleem is opgelost
  • Breidt uit om iOS- en iPadOS-apparaten te beschermen
  • Biedt onmiddellijke toegang tot tools als Google Drive, Google Docs en Gmail aan degenen die zich via Self Service registreren

Jamf is het enige beheer- of beveiligingsplatform dat BeyondCorp in het hele Apple ecosysteem ondersteunt.

Jamf en Amazon: AWS Verified Access-integratie voor macOS

Met AWS Verified Access kunnen organisaties die AWS en Jamf gebruiken:

  • controleren of apparaten worden beheerd en aan een aanvaardbare risicodrempel voldoen alvorens AWS-toegang te verlenen
  • granulaire beleidsregels definiëren die van toepassing zijn per app, met behulp van een rijke gebruikers- en apparaatcontext
  • naadloze toegang tot cloud-native zero trust

'Dit is een zeer interessante integratie, in navolging van onze EC2 Mac-mogelijkheden die we vorig jaar op JNUC demonstreerden,' aldus Kaplan. 'En met Jamf in de AWS Marketplace kunnen klanten nu AWS-credits inzetten voor Jamf oplossingen.'

Eén ding dat elk van deze workflows voor voorwaardelijke toegang gemeen heeft, is een evaluatie van de beveiligingsstatus van het apparaat. Jamf Protect is vooral bekend als een vooraanstaande oplossing voor eindpuntbeveiliging voor Mac en speelt een belangrijke rol in deze workflows voor voorwaardelijke toegang.

Nieuwe ontwikkelingen voor Jamf Protect

Afgelopen najaar brachten we een belangrijke vooruitgang naar de eindpuntzichtbaarheid van macOS met de toevoeging van telemetrie aan Jamf Protect: IT kan telemetriegegevens in bijna realtime bekijken binnen hun SIEM.

Eerder dit jaar hebben we Jamf Protect ook uitgebreid met verdedigingsmogelijkheden tegen mobiele bedreigingen.

Jamf Protect biedt nu alles van het tegenhouden van de nieuwste malware op je Macs tot het verdedigen van je gehele Mac en mobiele vloot tegen webbedreigingen zoals phishing-aanvallen of ransomware.

Voorwaardelijke toegang, voldoen aan Zero Trust Network Access (ZTNA).

Wat is voorwaardelijke toegang?

Met elk van de drie krachtige Jamf integraties voor voorwaardelijke toegang kunnen organisaties een zero-trust-benadering van beveiliging hanteren. Dit is een grote stap in de beveiliging van je bedrijfsgegevens en iets wat we elke Jamf klant zouden aanraden.

Er is echter één beveiligingsprobleem waarbij workflows voor voorwaardelijke toegang traditioneel tekortschieten. Oplossingen voor voorwaardelijke toegang evalueren doorgaans de gebruiker, het apparaat en het risico wanneer een gebruiker inlogt.

Helaas is het moderne bedreigingslandschap meedogenloos en kan een apparaat dat het ene moment veilig wordt geacht, het volgende moment gecompromitteerd zijn.

Wat is ZTNA?

Het toevoegen van Jamf Connect's zero trust-netwerktoegang is krachtig. Het toegangsbeleid van Jamf reageert dynamisch op het moment dat Jamf Protect een risico detecteert, waardoor realtime reactie en herstel mogelijk is.

Ontwikkelingen op het gebied van afdwingen van veilige toegang

Onze nieuwe workflow voor het afdwingen van veilige toegang kan de toegang onmiddellijk opschorten als een gebruiker zijn beveiligde verbinding uitschakelt. Vervolgens leiden we de gebruiker rechtstreeks naar Jamf Trust om de beveiligde verbinding opnieuw in te schakelen.

Ons doel met vertrouwde toegang is om de hele werkervaring naadloos te maken voor gebruikers zonder de beveiliging op te offeren, terwijl herstel direct in de workflow wordt ingebouwd om de afhankelijkheid van IT te minimaliseren.

Declaratief apparaatbeheer en Jamf Pro

Amy O'Connor presents at the 2023 Jamf Spring Event.

Amy O'Connor, Internal Communication Manager, kondigde aan dat Jamf de ondersteuning voor wachtwoordompliance en de aanvullende buildversie voor snelle beveiligingsmaatregelen uitbreidt.

Op JNUC 2022 lieten we je weten dat Jamf Pro ondersteuning heeft toegevoegd voor declaratief apparaatbeheer voor wijzigingen in het besturingssysteem. Apple blijft de gebruiksmogelijkheden voor declaratief apparaatbeheer uitbreiden en Jamf blijft dit next-gen protocol ondersteunen.

Jamf breidt ondersteuning voor declaratief apparaatbeheer uit

Organisaties die iOS- en iPadOS-apparaten gebruiken, maken gebruik van een aantal configuratieprofielen die nodig zijn voor hun beveiligingshouding. Zodra die profielen zijn geïnstalleerd, kunnen organisaties de Smart Group-logica van Jamf Pro gebruiken om veilig aanvullende, veiligheidsgevoelige profielen te richten op het installeren van certificaten of netwerkprofielen waarmee gebruikers hun werk kunnen doen.

Voorheen moesten organisaties extra inventarisupdates uitvoeren via de API beforedie een apparaat in hun Smart Group invoerde.

Met declaratief apparaatbeheer:

  1. meldt het apparaat autonoom de status van het wachtwoord
  2. zal de gebruiker onmiddellijk daarna de rest van de benodigde profielen ontvangen
  3. krijgen beheerders realtime inzicht in hun vloot

Aanvullende buildversie

De nieuwe updates van snelle beveiligingsmaatregelen van Apple zijn bedoeld voor uitvoering tussen kleine OS-releases in. 'Als je je zorgen maakt over een zero-day exploit, en laten we eerlijk zijn: dat zijn we allemaal,' aldus O'Connor, 'kun je deze updates, indien beschikbaar, eenvoudig implementeren op je beheerde apparaten. Wat is er nog meer? Het statuskanaal van het declaratief apparaatbeheer kan nu de status van de voltooide update aan Jamf Pro rapporteren onmiddellijk nadat deze is toegepast, wat je gemoedsrust geeft.'

Zoals altijd zetten we ons in voor ondersteuning op dezelfde dag met Apple en naarmate zij dit nieuwe protocol blijven uitbreiden, zal Jamf dat ook doen. Vertrouwde toegang betekent sneller, geautomatiseerd toegangsbeheer tot gevoelige gegevensbronnen zonder te hoeven wachten op een synchronisatie.

'Ik denk dat we het er allemaal wel over eens zijn dat de mogelijkheid om vertrouwde toegang te baseren op de maatregelen die nodig zijn voor de snelle beveiligingsmaatregelen van Apple, behoorlijk next level klinkt,' voegde O'Connor eraan toe.

Rapporteer assistentie met behulp van attestatie van beheerde apparaten.

Attestatie van beheerde apparaten is een krachtige nieuwe beveiligingsfunctie die Apple afgelopen najaar in iOS, iPadOS en tvOS 16 heeft geïntroduceerd. Deze certificeringstool helpt ervoor te zorgen dat alle apparaten die door MDM worden beheerd, echte Apple hardware bevatten en niet zijn vervalst of anderszins gecompromitteerd.

Zo zal het integreren met Jamf Pro:

  • Jamf Pro levert een extra opgevraagde parameter aan een beheerd apparaat via het MDM-protocol.
  • Het apparaat checkt in bij de attestatieservers van Apple en stuurt een door Apple ondertekend certificaat terug dat bevestigt dat het apparaat echt is.
  • Jamf Pro valideert het certificaat en slaat het op met andere inventarisgegevens.
  • Het resultaat wordt gedeeld met de beveiligingstools van Jamf, en is beschikbaar voor gebruik in andere systemen en tools van derden, via de Jamf Pro API.

Tijdens JNUC vorig jaar spraken we over een nieuwe manier waarop we beheerders willen helpen bij het ondersteunen van teams en gebruikers die op afstand werken.

'Een van de grootste JNUC-ovaties die ik ooit heb gehoord, was toen we een nieuwe Jamf Pro-functie voorvertoonden waarmee beheerders direct vanuit de browser een remote desktop-sessie kunnen starten, ongeacht waar je gebruikers werken', aldus O'Connor.

Voor degenen die JNUC hebben gemist, gaf O'Connor een snelle demonstratie van hoe dit werkt.

'Ik ben zeer verheugd te kunnen aankondigen,' voegde O'Connor eraan toe, 'dat deze nieuwe Remote Assist-mogelijkheid deze zomer komt.'

Maar we zijn nog niet klaar!

We introduceren ook een geautomatiseerde oplossing voor het aanmaken en beheren van unieke lokale beheerderswachtwoorden per beheerde Mac met Jamf Pro. Met het toenemende risico van ongeoorloofde toegang tot gevoelige gegevens of systemen zijn dergelijke beveiligingen cruciaal voor elk apparaat en om de algemene beveiliging te verbeteren.

Deze oplossing:

  • maakt het wachtwoord van een beheerde beheerdersaccount willekeurig op het moment van aanmelding
  • beperkt de toegang tot deze wachtwoorden tot specifieke gebruikers of groepen, met audit logging om te laten zien wie het wachtwoord heeft gebruikt en wanneer.
  • draait het wachtwoord automatisch naar een nieuwe willekeurige waarde zodra het door een bevoegde gebruiker is bekeken.

Dankzij deze geautomatiseerde aanpak kunnen organisaties de operationele veiligheid handhaven, de regelgeving naleven en efficiënter werken met een door IT beheerde beheerdersaccount.

App Installers updates

Met App Installers, dat afgelopen voorjaar in Jamf Pro is uitgebracht, kun je de distributie en updates van macOS-softwaretitels van derden automatiseren.

We hebben geluisterd naar je feedback en pakken een aantal van je meest gevraagde functie-updates aan met nieuwe App Installer-mogelijkheden.

Zo hebben we onlangs in Jamf Pro 10.44 kennisgevingen voor eindgebruikers geïntroduceerd, waarmee je gebruikers kunt informeren wanneer er een update beschikbaar is.

En deze zomer zal Jamf Pro de mogelijkheid bieden om App Installer-titels te distribueren via Self Service. Zodra een gebruiker de toepassing installeert, zal App Installers die apptitel automatisch up-to-date houden met de laatste versie.

'We kijken er zo naaruit om deze nieuwe functies jouw kant op te brengen,' zei O'Connor. 'En zoals altijd is en blijft Jamf compatibel met de nieuwste besturingssystemen van Apple, zodat jij en degenen die je ondersteunt onmiddellijk kunnen profiteren van het nieuwste en beste voor Mac, iPad en iPhone.'

Afscheidswoord van Jamf

Dean Hager bedankte alle presentatoren en sprak vervolgens rechtstreeks tot Jamf Nation:

'Aan iedereen in Jamf Nation, of je nu op zoek bent om leerlingen te voorzien van technologie en hen tegelijkertijd te beschermen tegen de gevaren ervan of om een eenvoudige, maar vertrouwde toegangservaring te leveren aan elke werknemer die je bedient, Jamf is er om met je samen te werken.'

Veel van de vandaag besproken mogelijkheden van het Jamf platform zijn nu al beschikbaar, en er liggen er nog veel meer in het verschiet.

Jamf heeft deze oplossingen ontworpen om je te helpen het werk te vereenvoudigen en de productiviteit van je eindgebruikers en IT te verhogen, terwijl informatiebeveiligingsteams je organisatie veilig kunnen houden. 'Ik moedig jullie allen aan om deze nieuwe mogelijkheden uit te proberen,' aldus Hager. 'We vinden het spannend om te horen wat jullie ervan vinden.'

Voor jullie allemaal, als je vandaag genoten hebt, ga je JNUC 2023 geweldig vinden, dat zowel virtueel als op locatie is in Austin, Texas van 19 tot en met 21 september.

'We hopen je daar te zien,' voegde Hager eraan toe. 'In de tussentijd zijn we er om je te helpen de bedrijfsveilige, consumentvriendelijke technologie van Jamf te gebruiken om je teams te versterken en het werk te vereenvoudigen.'

Het ga je goed, Jamf Nation.

Bekijk het Jamf Spring Event 2023

Vul nu je gegevens in om het volledige Spring Event te bekijken.

Photo of Haddayr Copley-Woods
Haddayr Copley-Woods
Jamf
Haddayr Copley-Woods is a senior copywriter at Jamf. She writes about tech, specializing in Apple and Jamf with a focus on education, accessibility and security.
Schrijf je in voor het Jamf blog

Krijg markttrends, Apple updates en Jamf nieuws direct in je inbox.

Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we uw gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.