眼見工作、學習、生活,似乎都能在線上進行。科技不斷推陳出新,把複雜的流程簡化,因此,越來越多的使用者,轉而開始依賴裝置,以更聰明的方式過生活。
裝置數量劇增,代表許多人都越來越依賴裝置,這樣的浪潮同時也意味著我們將面臨更多的資安挑戰。在管理裝置時,管理者必須確認配置設定與最低資安要求確實能夠保護裝置、使用者及資料。遠距辦公的興起更是讓問題變得棘手,這也是維護個資安全,還有以個人裝置辦公時的最大罩門,種種原因都讓前方陌生的路令人感到畏懼。
也許我們能提供解方。MDM 系統的美妙之處就在於,它能讓你在所有裝置上快速的擴展與套用資安與管理機制。重點在於,你選擇的 MDM 方案是否妥當,它是否能滿足你的機構的需求?它能否及時擴展,以應對日新月異的科技環境與資安要求?
如果你選擇的廠商,無法完善的支援你的所需,這時該怎麼辦?在遷移設備時,你有得選擇嗎?如果有,你可以決定事項有哪些?而這些決定又會對你的業務造成哪些影響?
請放心,以下我將一一回覆這些問題。
好端端的,沒事為什麼要換廠商?
「這之中的其中一個,與眾不同。」——泰勒絲
許多企業都會使用 MDM 系統來管理裝置,而在資安要求不斷浮動的情況下,伴隨著新技術的出現,種種因素都可能促使機構更換廠商。另外一個重要的原因,則是某些 MDM 缺乏完整的支援。就拿 Apple 為例,有別於它牌的裝置,Apple 裝置依循管理安全性與隱私的框架而建,而這些框架猶如設計藍圖,開發者可以藉此得知該如何在 App 上實踐資安與隱私,並確保能在 Apple 硬體上順利運行。這個做法可確保軟體、硬體、使用者以及資料都能維持安全,並且不會侵犯安全性和隱私。
Apple 將安全性與隱私融入設計理念,並在框架內視這兩大原則為優先,以便開發者延續這樣的精神;因此當 Apple 發表新功能時,該功能也會融入此框架並開放給 MDM 廠商。如此一來,各廠牌便能夠在自家的 MDM 方案中支援最新的安全性功能。
只是,並非所有廠商都真正具備當日支援 Apple 作業系統的能力。若是晚了一步,那些依賴全新安全性與隱私機制,並致力抵禦日益變遷的威脅的機構,就會受到影響。某些 MDM 系統無法及時支援新功能,因此就會讓機構錯失部署重要防護功能的機會。
這會造成什麼後果?受影響的機構必須做出艱難的決定,延後部署新的修補程式的時間,導致裝置與基礎設施須承受風險。
另一個解方,則是遷移至可以滿足你的需求的解決方案,以最大程度減少風險因素。遷移至另一個解決方案固然會面臨一些難題,因此最妥當的方法仍是先評估遷移的風險,了解這麼做的風險是否會超越無法及時應對威脅的風險。
在進行遷移時,你可能會遇到哪些問題?
首先,最難克服的一點,就是對人員生產力的影響。其次就是時間的問題。生產力與時間兩個方面,都會直接受到每部裝置停機時間的影響,那麼再把所有裝置需要的時間加總起來,裝置數量越多,則完成專案所花費的時間就越長。
停機時間的部分,一般遷移時你會須要先把原先 MDM 系統上的裝置進行清除,再將裝置重新註冊至新的 MDM 系統,雖然重新註冊的過程本身並不會非常耗時,但是其它因素,例如:
- IT 團隊規模
- 員工所在位置:現場對上遠距
- 資料備份與恢復
- 重新開通設備
- 遷移裝置的類型
以上因素都將決定遷移過程時,停機時間對你的使用者所造成的影響,而這些影響是不斷在浮動的。如果讓人數眾多的 IT 團隊來管理集中在辦公室的同一款 MacBook Pro,而且不需要進行實體的備份或資料復原,則他們應該能夠辦到這個任務。與沒有專門 IT 團隊,或公司不支援遠端辦公的機構相比,型號相同的大批員工裝置所需花費的作業時間當然快上很多,種種原因都會影響停機時間,也意味著這些時間不一定會按比例上升。
替換 MDM 廠商看似很麻煩,但其實也有更聰明的辦法。
遷移裝置,其實比你想的還要簡單
Jamf 開發了一個便捷的解決方案,它可簡化遷移時遇到的複雜流程:
- 消除管理方面的難題
- 將對使用者的影響降至最低
- 將遷移工作流程自動化
這是麼邪門歪道嗎?別誤會,這只是一個能讓管理人員「更聰明」而非「更努力」工作的方法。這個工作流程,能在由其他 MDM 廠商管理的裝置上執行:
- 拷貝自動化遷移所需要的檔案
- 解除安裝舊的管理描述檔
- 安裝 Jamf Pro 管理描述檔
- 更新加密密碼 (如果有啟用「檔案保險箱」的話)
- 執行清除流程
在需要執行管理指令時,系統工作流程會詢問裝置以決定需要取得的資源,讓舊有的 MDM 平台將資源部署並下載至裝置端,接著畫面會顯示一名小精靈,並逐一執行每個步驟,像是移除舊的管理描述檔。
系統接下來會安裝 Jamf Pro 管理描述檔。對於啟用「檔案保險箱」的裝置來說,下一步將控制裝置續訂加密密鑰,以便它可以安全儲存在 Jamf Pro 的資料庫中 (這也可以在使用者不小心把自己的 Mac 鎖住時,輕鬆取回密鑰)。我們建議使用者登入到 Mac 時,因為在此階段將他們將被指示要輸入憑證,並在進行身分驗證時授予解鎖「檔案保險箱」的存取許可權。
最後,最後一步執行一些基本的內務處理,以刪除遷移過程中使用的任何檔和腳本。
工作流可以在最有效的時間啟動,並在幾分鐘內完成。最大的優勢?遷移過程不需要在重新註冊之前移除設備或備份使用者的資料。每台設備只需幾分鐘 (通過任何網路連接),即可從以前的 MDM 廠商無縫遷移到 Jamf Pro。
1. 配置簡單
無論你目前使用哪一款 MDM,都需要進行一些次要配置來準備部署檔案,在 macOS 中啟動遷移過程。
2. Jamf Migrate
Jamf Migrate 是一個輕量級套件,可直接讓你配置並上傳到現有的 MDM 平台。此套件將部署你的裝置並開始遷移過程,它將協調各階段的遷移作業,確保在上一個步驟完成之前不會執行下一個步驟。
3. (沒有第三步)
Jamf Migrate 完成遷移作業後,你的設備將刪除以前的管理描述檔並成功註冊到 Jamf Pro。恭喜,遷移專案已完成!未來你可以在簡單而強大的 Jamf Pro 找到你需要的管理工作流程。
訂閱 Jamf 部落格
將市場走向資訊、Apple 最新消息、Jamf 新聞等,直接發送到你的收件匣。
若要進一步了解我們如何蒐集、使用、揭露、傳輸及儲存您的資訊,請前往我們的隱私權政策頁面。