三個步驟,輕鬆遷移至 Jamf

換掉現有的 MDM 系統,將為你服務的機構帶來很大的益處,尤其當你現在使用的 MDM 系統無法滿足你的特殊需求或資安要求,甚至無法在裝置數量突增時靈活擴展時。遷移到 Jamf Pro 相當輕鬆,來看看我們如何在不需清除和重新註冊裝置的情況下,幫助你提升使用者的生產力,以下教學將引導你輕鬆完成遷移任務。

August 22 2023 作者

Jesus Vigo

眼見工作、學習、生活,似乎都能在線上進行。科技不斷推陳出新,把複雜的流程簡化,因此,越來越多的使用者,轉而開始依賴裝置,以更聰明的方式過生活。

裝置數量劇增,代表許多人都越來越依賴裝置,這樣的浪潮同時也意味著我們將面臨更多的資安挑戰。在管理裝置時,管理者必須確認配置設定與最低資安要求確實能夠保護裝置、使用者及資料。遠距辦公的興起更是讓問題變得棘手,這也是維護個資安全,還有以個人裝置辦公時的最大罩門,種種原因都讓前方陌生的路令人感到畏懼。

也許我們能提供解方。MDM 系統的美妙之處就在於,它能讓你在所有裝置上快速的擴展與套用資安與管理機制。重點在於,你選擇的 MDM 方案是否妥當,它是否能滿足你的機構的需求?它能否及時擴展,以應對日新月異的科技環境與資安要求?

如果你選擇的廠商,無法完善的支援你的所需,這時該怎麼辦?在遷移設備時,你有得選擇嗎?如果有,你可以決定事項有哪些?而這些決定又會對你的業務造成哪些影響?

請放心,以下我將一一回覆這些問題。

好端端的,沒事為什麼要換廠商?

「這之中的其中一個,與眾不同。」——泰勒絲

許多企業都會使用 MDM 系統來管理裝置,而在資安要求不斷浮動的情況下,伴隨著新技術的出現,種種因素都可能促使機構更換廠商。另外一個重要的原因,則是某些 MDM 缺乏完整的支援。就拿 Apple 為例,有別於它牌的裝置,Apple 裝置依循管理安全性與隱私的框架而建,而這些框架猶如設計藍圖,開發者可以藉此得知該如何在 App 上實踐資安與隱私,並確保能在 Apple 硬體上順利運行。這個做法可確保軟體、硬體、使用者以及資料都能維持安全,並且不會侵犯安全性和隱私。

Apple 將安全性與隱私融入設計理念,並在框架內視這兩大原則為優先,以便開發者延續這樣的精神;因此當 Apple 發表新功能時,該功能也會融入此框架並開放給 MDM 廠商。如此一來,各廠牌便能夠在自家的 MDM 方案中支援最新的安全性功能。

只是,並非所有廠商都真正具備當日支援 Apple 作業系統的能力。若是晚了一步,那些依賴全新安全性與隱私機制,並致力抵禦日益變遷的威脅的機構,就會受到影響。某些 MDM 系統無法及時支援新功能,因此就會讓機構錯失部署重要防護功能的機會。

這會造成什麼後果?受影響的機構必須做出艱難的決定,延後部署新的修補程式的時間,導致裝置與基礎設施須承受風險。

另一個解方,則是遷移至可以滿足你的需求的解決方案,以最大程度減少風險因素。遷移至另一個解決方案固然會面臨一些難題,因此最妥當的方法仍是先評估遷移的風險,了解這麼做的風險是否會超越無法及時應對威脅的風險。

在進行遷移時,你可能會遇到哪些問題?

首先,最難克服的一點,就是對人員生產力的影響。其次就是時間的問題。生產力與時間兩個方面,都會直接受到每部裝置停機時間的影響,那麼再把所有裝置需要的時間加總起來,裝置數量越多,則完成專案所花費的時間就越長。

停機時間的部分,一般遷移時你會須要先把原先 MDM 系統上的裝置進行清除,再將裝置重新註冊至新的 MDM 系統,雖然重新註冊的過程本身並不會非常耗時,但是其它因素,例如:

  • IT 團隊規模
  • 員工所在位置:現場對上遠距
  • 資料備份與恢復
  • 重新開通設備
  • 遷移裝置的類型

以上因素都將決定遷移過程時,停機時間對你的使用者所造成的影響,而這些影響是不斷在浮動的。如果讓人數眾多的 IT 團隊來管理集中在辦公室的同一款 MacBook Pro,而且不需要進行實體的備份或資料復原,則他們應該能夠辦到這個任務。與沒有專門 IT 團隊,或公司不支援遠端辦公的機構相比,型號相同的大批員工裝置所需花費的作業時間當然快上很多,種種原因都會影響停機時間,也意味著這些時間不一定會按比例上升。

替換 MDM 廠商看似很麻煩,但其實也有更聰明的辦法。

遷移裝置,其實比你想的還要簡單

Jamf 開發了一個便捷的解決方案,它可簡化遷移時遇到的複雜流程:

  • 消除管理方面的難題
  • 將對使用者的影響降至最低
  • 將遷移工作流程自動化

這是麼邪門歪道嗎?別誤會,這只是一個能讓管理人員「更聰明」而非「更努力」工作的方法。這個工作流程,能在由其他 MDM 廠商管理的裝置上執行:

  • 拷貝自動化遷移所需要的檔案
  • 解除安裝舊的管理描述檔
  • 安裝 Jamf Pro 管理描述檔
  • 更新加密密碼 (如果有啟用「檔案保險箱」的話)
  • 執行清除流程

在需要執行管理指令時,系統工作流程會詢問裝置以決定需要取得的資源,讓舊有的 MDM 平台將資源部署並下載至裝置端,接著畫面會顯示一名小精靈,並逐一執行每個步驟,像是移除舊的管理描述檔。

系統接下來會安裝 Jamf Pro 管理描述檔。對於啟用「檔案保險箱」的裝置來說,下一步將控制裝置續訂加密密鑰,以便它可以安全儲存在 Jamf Pro 的資料庫中 (這也可以在使用者不小心把自己的 Mac 鎖住時,輕鬆取回密鑰)。我們建議使用者登入到 Mac 時,因為在此階段將他們將被指示要輸入憑證,並在進行身分驗證時授予解鎖「檔案保險箱」的存取許可權。

最後,最後一步執行一些基本的內務處理,以刪除遷移過程中使用的任何檔和腳本。

工作流可以在最有效的時間啟動,並在幾分鐘內完成。最大的優勢?遷移過程不需要在重新註冊之前移除設備或備份使用者的資料。每台設備只需幾分鐘 (通過任何網路連接),即可從以前的 MDM 廠商無縫遷移到 Jamf Pro。

1. 配置簡單

無論你目前使用哪一款 MDM,都需要進行一些次要配置來準備部署檔案,在 macOS 中啟動遷移過程。

2. Jamf Migrate

Jamf Migrate 是一個輕量級套件,可直接讓你配置並上傳到現有的 MDM 平台。此套件將部署你的裝置並開始遷移過程,它將協調各階段的遷移作業,確保在上一個步驟完成之前不會執行下一個步驟。

3. (沒有第三步)

Jamf Migrate 完成遷移作業後,你的設備將刪除以前的管理描述檔並成功註冊到 Jamf Pro。恭喜,遷移專案已完成!未來你可以在簡單而強大的 Jamf Pro 找到你需要的管理工作流程。

準備好遷移到業界一流的 Apple 管理解決方案了嗎?

立即聯絡 Jamf 或你偏好的經銷商,為你的遷移專案安排支援。

訂閱 Jamf 部落格

將市場走向資訊、Apple 最新消息、Jamf 新聞等,直接發送到你的收件匣。

若要進一步了解我們如何蒐集、使用、揭露、傳輸及儲存您的資訊,請前往我們的隱私權政策頁面。