Migreren naar Jamf in 3 eenvoudige stappen

Zakendoen, onderwijs en het leven lijken allemaal online te verlopen. Naarmate nieuwere technologieën opkomen die complexe processen en praktijken omzetten in eenvoudigere workflows, kiezen gebruikers er steeds vaker voor om op hun apparaten te vertrouwen om het leven eenvoudiger te maken.

Dit toegenomen gebruik resulteert in een grotere afhankelijkheid van apparaten. Dat brengt natuurlijk extra uitdagingen met zich mee. Bij het beheren van apparaten moeten beheerders ervoor zorgen dat hun configuraties en basisbeveiligingsvereisten apparaten, gebruikers en gegevens beveiligen. De uitdaging wordt nog groter door de toename van het aantal gedistribueerde werknemers, de kritieke aard van het handhaven van de privacy van gebruikers en de toegenomen vraag van gebruikers naar het gebruik van persoonlijke apparaten op het werk. Met dat alles zijn de wateren een stuk troebeler.

Maar dat hoeft niet. Dat is immers het mooie van het MDM-model - het stelt organisaties in staat om beveiliging en beheer effectief uit te breiden naar alle eindpunten die toegang hebben tot bedrijfsmiddelen. De sleutel is het vinden van de juiste oplossing voor apparaatbeheer die voldoet aan de unieke vereisten van je organisatie en die meegroeit met veranderende vereisten en evoluerende technologieën.

Maar wat gebeurt er als je provider niet het soort ondersteuning biedt dat je nodig hebt? Welke opties zijn er om je bestaande vloot te migreren? En hoe zal dat je bedrijf beïnvloeden?

Wees gerust, ik zal al deze vragen hier beantwoorden.

Waarom zouden organisaties van provider veranderen?

'Because one of these things is not like the others.' - Taylor Swift

Veel bedrijven gebruiken een MDM-oplossing om hun eindgebruikersapparaten te beheren. Veranderende vereisten en nieuwe technologieën kunnen echter leiden tot een verandering van leverancier. Een andere belangrijke reden voor de verandering is ondersteuning of het gebrek daaraan. Neem bijvoorbeeld Apple. Ze ontwerpen hun apparaten zodanig dat ze voldoen aan frameworks voor onder andere beveiliging en privacy. Deze frameworks fungeren als blueprint voor ontwikkelaars om hen te laten weten hoe ze beveiligings- en privacypraktijken het beste kunnen implementeren in de apps die ze maken en uitvoeren op Apple hardware. Dit zorgt ervoor dat hardware, software, gebruikers en gegevens worden beschermd tegen problemen die anders de beveiliging en privacy in gevaar zouden kunnen brengen.

Apple integreert beveiliging en privacy in zijn algehele ontwerpfilosofie en geeft ze als zodanig prioriteit binnen zijn frameworks waar ontwikkelaars zich aan moeten houden. Als Apple een nieuwe functie aankondigt, wordt deze ook ingebouwd in de frameworks en beschikbaar gemaakt voor MDM-aanbieders. Hierdoor kunnen ze de nieuwste beveiligingsfuncties binnen hun MDM-oplossingen ondersteunen.

Sommige bieden echter echte ondersteuning voor het nieuwste en het beste van Apple op dezelfde dag, maar andere niet. Deze vertraging heeft gevolgen voor alle organisaties die vertrouwen op de nieuwste beveiligings- en privacybeschermingen om beschermd te blijven tegen steeds veranderende bedreigingen. Omdat deze MDM's deze functies nog niet ondersteunen, verhindert dit organisaties om deze kritieke beveiligingen in te zetten.

Het resultaat? Getroffen organisaties moeten de moeilijke beslissing nemen om de implementatie van de nieuwste patches uit te stellen, waardoor apparaten en daarmee hun infrastructuur kwetsbaar blijven voor risico's.

Een andere oplossing is om de risicofactoren te minimaliseren door te migreren naar een oplossing die doet voldoen aan de behoeften van je organisatie. Hoewel de migratie van de ene oplossing naar de andere uitdagingen met zich meebrengt, zijn organisaties het meest gebaat bij een risicobeoordeling om te bepalen of de uitdagingen van de migratie groter zijn dan de risico's van het niet tijdig kunnen beperken van bedreigingen.

Welke uitdagingen maken migraties moeilijk?

Eerst en vooral is een van de grootste uitdagingen de impact op de productiviteit. Nauw verbonden met het eerste is tijd. Zowel productiviteit als tijd worden direct beïnvloed door de downtime die nodig is om elk apparaat te migreren, vermenigvuldigd met het totale aantal apparaten dat moet worden gemigreerd. Hoe groter het aantal, hoe meer tijd er nodig is om het project te voltooien.

Wat downtime betreft, moeten apparaten die zijn aangemeld bij een MDM-oplossing meestal worden gewist en opnieuw worden aangemeld bij de nieuwe MDM-oplossing. Hoewel het herinschrijvingsproces op zich niet veel tijd in beslag neemt, zijn er andere factoren zoals:

• de omvang van je IT-personeel
• locatie werknemer: ter plaatse vs. op afstand
• back-up en herstel van gegevens
• apparaat reprovisioneren
• soorten apparaten die worden gemigreerd

spelen allemaal een belangrijke rol bij het bepalen van de mate van impact die downtime heeft op je gebruikers tijdens het migratieproces. Beschouw deze als een soort glijdende schaal. Een grote IT-afdeling die gecentraliseerde apparaten van werknemers op locatie beheert die hetzelfde model MacBook Pro-laptop hebben, zonder dat er fysiek een back-up of herstel van gegevens nodig is, kan dit misschien wel aan. Een groot personeelsbestand en identieke apparaten hebben duidelijk minder impact op de projecttijd dan wanneer je organisatie geen speciaal IT-personeel heeft of medewerkers bijvoorbeeld op afstand werken. Hierdoor zal de uitvaltijd onevenredig toenemen.

Hoewel de drempels om van MDM-aanbieder te veranderen in het verleden hoog leken, hoeven ze dat nu niet meer te zijn..

Migraties zo eenvoudig als 1-2-3

Jamf heeft een elegante oplossing ontwikkeld die migratieproblemen oplost door het proces te stroomlijnen om:

• administratieve hoofdpijn te elimineren
• de impact op eindgebruikers te minimaliseren
• migratieworkflows te automatiseren

Over wat voor tovenarij hebben we het? Nee, het is geen tovenarij, maar slechts een workflow waarmee beheerders 'slimmer kunnen werken — niet harder.' Deze workflow voert de benodigde opdrachten uit op apparaten die worden beheerd door een andere MDM-provider die:

• bestanden kopieert die nodig zijn om de migratie te automatiseren
• het oude beheerprofiel verwijdert
• het Jamf Pro-beheerprofiel installeert
• het coderingswachtwoord (als FileVault is ingeschakeld) vernieuwt
• opruimprocessen uitvoert

Wanneer de workflow wordt uitgevoerd als een beheeropdracht, zal deze het apparaat ondervragen en bepalen welke resources nodig zijn. Deze worden geïmplementeerd vanaf je oorspronkelijke MDM en, eenmaal gedownload, uitgevoerd op het apparaat. Er wordt een wizard weergegeven die elke stap van het proces doorloopt, zoals het verwijderen van het oude beheerprofiel.

Vervolgens wordt het Jamf Pro-beheerprofiel geïnstalleerd. Voor apparaten waarop FileVault is ingeschakeld, zal de volgende stap het apparaat vragen om de coderingssleutel te vernieuwen, zodat deze veilig kan worden opgeslagen in de database van Jamf Pro (dit maakt het ook eenvoudig om de sleutel op te halen in het geval dat gebruikers zichzelf van hun Mac afsluiten). Het wordt aanbevolen dat gebruikers zijn aangemeld op hun Mac, omdat ze in deze fase worden gevraagd hun inloggegevens in te voeren en toegang krijgen tot het ontgrendelen van FileVault na verificatie.

In de laatste stap worden bestanden en scripts verwijderd die tijdens het migratieproces zijn gebruikt.

De workflow kan worden gestart op een tijdstip dat het beste uitkomt en is in een paar minuten voltooid. Het mooiste van alles? Bij het migratieproces hoeven apparaten niet te worden gewist of er hoeft geen back-up gemaakt te worden van gebruikersgegevens voordat ze opnieuw worden geregistreerd. Slechts een paar minuten per apparaat — via een willekeurige netwerkverbinding — is alles wat nodig is om naadloos te migreren van je vorige MDM-provider naar Jamf Pro.

1. Eenvoudige configuratie

Ongeacht je bestaande MDM-provider zijn er een paar kleine configuraties nodig om deze voor te bereiden op het implementeren van de bestanden die het migratieproces in je hele macOS-vloot zullen starten.

2. Jamf Migrate

De geheime saus, zo je wilt. Jamf Migrate is een lichtgewicht pakket dat wordt geconfigureerd en geüpload naar je bestaande MDM-provider. Dit pakket wordt vervolgens naar je apparaten geïnstalleerd en start het migratieproces. Het orkestreert elke fase van de migratie en zorgt ervoor dat het volgende proces pas wordt uitgevoerd als het vorige is voltooid.

3. (er is geen stap 3)

Dat is alles! Zodra Jamf Migrate de workflow heeft voltooid, hebben je apparaten het vorige beheerprofiel verwijderd en zijn ze met succes aangemeld bij Jamf Pro. Gefeliciteerd, het migratieproject is nu voltooid. Toekomstige beheerworkflows zijn te vinden in de eenvoudige maar krachtige beheerconsole van Jamf Pro.