三個步驟，輕鬆遷移至 Jamf

眼見工作、學習、生活，似乎都能在線上進行。科技不斷推陳出新，把複雜的流程簡化，因此，越來越多的使用者，轉而開始依賴裝置，以更聰明的方式過生活。

裝置數量劇增，代表許多人都越來越依賴裝置，這樣的浪潮同時也意味著我們將面臨更多的資安挑戰。在管理裝置時，管理者必須確認配置設定與最低資安要求確實能夠保護裝置、使用者及資料。遠距辦公的興起更是讓問題變得棘手，這也是維護個資安全，還有以個人裝置辦公時的最大罩門，種種原因都讓前方陌生的路令人感到畏懼。

也許我們能提供解方。MDM 系統的美妙之處就在於，它能讓你在所有裝置上快速的擴展與套用資安與管理機制。重點在於，你選擇的 MDM 方案是否妥當，它是否能滿足你的機構的需求？它能否及時擴展，以應對日新月異的科技環境與資安要求？

如果你選擇的廠商，無法完善的支援你的所需，這時該怎麼辦？在遷移設備時，你有得選擇嗎？如果有，你可以決定事項有哪些？而這些決定又會對你的業務造成哪些影響？

請放心，以下我將一一回覆這些問題。

好端端的，沒事為什麼要換廠商？

「這之中的其中一個，與眾不同。」——泰勒絲

許多企業都會使用 MDM 系統來管理裝置，而在資安要求不斷浮動的情況下，伴隨著新技術的出現，種種因素都可能促使機構更換廠商。另外一個重要的原因，則是某些 MDM 缺乏完整的支援。就拿 Apple 為例，有別於它牌的裝置，Apple 裝置依循管理安全性與隱私的框架而建，而這些框架猶如設計藍圖，開發者可以藉此得知該如何在 App 上實踐資安與隱私，並確保能在 Apple 硬體上順利運行。這個做法可確保軟體、硬體、使用者以及資料都能維持安全，並且不會侵犯安全性和隱私。

Apple 將安全性與隱私融入設計理念，並在框架內視這兩大原則為優先，以便開發者延續這樣的精神；因此當 Apple 發表新功能時，該功能也會融入此框架並開放給 MDM 廠商。如此一來，各廠牌便能夠在自家的 MDM 方案中支援最新的安全性功能。

只是，並非所有廠商都真正具備當日支援 Apple 作業系統的能力。若是晚了一步，那些依賴全新安全性與隱私機制，並致力抵禦日益變遷的威脅的機構，就會受到影響。某些 MDM 系統無法及時支援新功能，因此就會讓機構錯失部署重要防護功能的機會。

這會造成什麼後果？受影響的機構必須做出艱難的決定，延後部署新的修補程式的時間，導致裝置與基礎設施須承受風險。

另一個解方，則是遷移至可以滿足你的需求的解決方案，以最大程度減少風險因素。遷移至另一個解決方案固然會面臨一些難題，因此最妥當的方法仍是先評估遷移的風險，了解這麼做的風險是否會超越無法及時應對威脅的風險。

在進行遷移時，你可能會遇到哪些問題？

首先，最難克服的一點，就是對人員生產力的影響。其次就是時間的問題。生產力與時間兩個方面，都會直接受到每部裝置停機時間的影響，那麼再把所有裝置需要的時間加總起來，裝置數量越多，則完成專案所花費的時間就越長。

停機時間的部分，一般遷移時你會須要先把原先 MDM 系統上的裝置進行清除，再將裝置重新註冊至新的 MDM 系統，雖然重新註冊的過程本身並不會非常耗時，但是其它因素，例如：

• IT 團隊規模
• 員工所在位置：現場對上遠距
• 資料備份與恢復
• 重新開通設備
• 遷移裝置的類型

以上因素都將決定遷移過程時，停機時間對你的使用者所造成的影響，而這些影響是不斷在浮動的。如果讓人數眾多的 IT 團隊來管理集中在辦公室的同一款 MacBook Pro，而且不需要進行實體的備份或資料復原，則他們應該能夠辦到這個任務。與沒有專門 IT 團隊，或公司不支援遠端辦公的機構相比，型號相同的大批員工裝置所需花費的作業時間當然快上很多，種種原因都會影響停機時間，也意味著這些時間不一定會按比例上升。

替換 MDM 廠商看似很麻煩，但其實也有更聰明的辦法。

遷移裝置，其實比你想的還要簡單

Jamf 開發了一個便捷的解決方案，它可簡化遷移時遇到的複雜流程：

• 消除管理方面的難題
• 將對使用者的影響降至最低
• 將遷移工作流程自動化

這是麼邪門歪道嗎？別誤會，這只是一個能讓管理人員「更聰明」而非「更努力」工作的方法。這個工作流程，能在由其他 MDM 廠商管理的裝置上執行：

• 拷貝自動化遷移所需要的檔案
• 解除安裝舊的管理描述檔
• 安裝 Jamf Pro 管理描述檔
• 更新加密密碼 (如果有啟用「檔案保險箱」的話)
• 執行清除流程

在需要執行管理指令時，系統工作流程會詢問裝置以決定需要取得的資源，讓舊有的 MDM 平台將資源部署並下載至裝置端，接著畫面會顯示一名小精靈，並逐一執行每個步驟，像是移除舊的管理描述檔。

系統接下來會安裝 Jamf Pro 管理描述檔。對於啟用「檔案保險箱」的裝置來說，下一步將控制裝置續訂加密密鑰，以便它可以安全儲存在 Jamf Pro 的資料庫中 (這也可以在使用者不小心把自己的 Mac 鎖住時，輕鬆取回密鑰)。我們建議使用者登入到 Mac 時，因為在此階段將他們將被指示要輸入憑證，並在進行身分驗證時授予解鎖「檔案保險箱」的存取許可權。

最後，最後一步執行一些基本的內務處理，以刪除遷移過程中使用的任何檔和腳本。

工作流可以在最有效的時間啟動，並在幾分鐘內完成。最大的優勢？遷移過程不需要在重新註冊之前移除設備或備份使用者的資料。每台設備只需幾分鐘 (通過任何網路連接)，即可從以前的 MDM 廠商無縫遷移到 Jamf Pro。

1. 配置簡單

無論你目前使用哪一款 MDM，都需要進行一些次要配置來準備部署檔案，在 macOS 中啟動遷移過程。

2. Jamf Migrate

Jamf Migrate 是一個輕量級套件，可直接讓你配置並上傳到現有的 MDM 平台。此套件將部署你的裝置並開始遷移過程，它將協調各階段的遷移作業，確保在上一個步驟完成之前不會執行下一個步驟。

3. (沒有第三步)

Jamf Migrate 完成遷移作業後，你的設備將刪除以前的管理描述檔並成功註冊到 Jamf Pro。恭喜，遷移專案已完成！未來你可以在簡單而強大的 Jamf Pro 找到你需要的管理工作流程。