烏特勒支大學醫學中心 (UMC Utrecht) 是荷蘭最大的學術醫療中心之一,擁有超過 1,100 張病床及 11,000 多名員工。UMC Utrecht 由教學醫院、醫學院及威廉明娜兒童醫院 (Wilhelmina Children’s Hospital) 組成。
從學術研究到遠距辦公:優先強化醫療體系的資安防護
烏特勒支大學醫學中心 (UMC Utrecht)
荷蘭,烏特勒支 (Utrecht, Netherlands)
透過與國內外夥伴合作,UMC Utrecht 致力於創新與研究,以維持最高水準的醫療服務,並為打造未來健康社會而努力。
醫師、研究人員及醫學生都同樣需要可靠的技術,以便安全、穩固地連接至敏感資源與生產力工具。隨著「裝置自選計畫」帶動對 Apple 設備的需求,IT 團隊也必須學習如何管理這些裝置。
從最初將 Mac 引進研究領域,到疫情期間對居家辦公方案的需求,UMC Utrecht 的 IT 團隊已透過 Jamf 成功管理 Apple 技術。
醫療團隊首選 Apple,IT 部門則信賴 Jamf
UMC Utrecht 技術應用與管理的技術三大核心為:病患照護、研究及教育。
研究領域是第一個將 macOS 引進其技術環境的單位。由於新研究專案需要採購新設備,在開放自主選擇裝置時,UMC Utrecht 的研究人員選擇了 Mac。
這代表著支援研究部門的 IT 團隊不僅要精通 Mac 硬體與軟體,還必須學習如何有效管理大量的 Apple 裝置。
資深 IT 系統經理 Henk Codfried 當時受命研究如何以現代化的方式管理 Mac。Codfried 表示:「我們很快得出結論,這可以透過 Jamf 來實現。」他在九年前便開始使用 Casper Suite 8(即現在的 Jamf Pro)進行 Apple 裝置管理。「我們以這種方式管理研究用電腦長達五年以上的時間。」
隨著其他領域的人員也將 Mac 引入工作環境,IT 主管便向 Codfried 及其四人小團隊尋求裝置管理支援。隨著時間推移,他們的 Mac 規模已成長至 400 台,遍及不同部門,使用者包括研究人員、醫護人員、學者及醫學生。
遠距辦公轉型:規模化擴展 Mac 部署
全球 COVID-19 疫情迫使 IT 裝置管理必須在滿足資安與隱私要求的前提下,支援終端使用者的工作效率,同時還得面對分散式網路與遠距員工帶來的全新挑戰。Codfried 的團隊最初受命管理一項針對 1,000 名 MacBook 使用者的試辦計畫。
在疫情爆發之前,IT 團隊就已經受命要擴展其裝置管理能力。基於 UMC Utrecht 的資安要求,他們目前的解決方案包含強健的在地端 (On-prem) 環境,並導入適當的 Memcache 與網頁應用程式伺服器,以順暢處理伺服器負載與流量。
在過去兩年快速擴張的需求下,機構內部對 Mac 裝置的需求呈現爆發式成長。Codfried 指出,現在提供新進員工自選裝置時:「我們發現大多數人都選擇 Apple 裝置。」有了 Apple 企業管理解決方案,裝置數量的增長並未導致額外的 IT 支援與人力需求。Codfried 表示:「所有的 IT 管理工作僅由我與同事 Thijs van Vught 兩人負責。」「你不需要一整個 IT 團隊就能管理這些需求。」
簡化並守護工作流程,賦予使用者更多能量
多年來,IT 團隊透過 Jamf 不僅提升了資安態勢,也簡化了使用者體驗。
在 Jamf Pro 自動化裝置部署與 App 管理的同時,Jamf Connect 則輔助使用者身分驗證與管理,將使用者安全地連接至組織資源。使用者只需登入即可立即開始工作。
隨著 Jamf Protect(專為 Mac 打造的端點防護)的加入,能防禦 macOS 惡意軟體並偵測、修復 Mac 特定威脅,這對 Codfried 來說相當重要。但 Jamf 提供的幫助並不侷限於軟體解決方案。此外,Jamf 關於資安的部落格文章對他們的資安佈署與知識庫建立也有極大幫助。「我很放心,因為我知道 Jamf Protect 確實發揮了應有的作用。他們會撰寫關於 Jamf Protect 實際成效的文章,並對 macOS 惡意軟體進行深入研究。這讓我們能輕鬆掌握整體現況。」
他認為特別實用的 Jamf Protect 功能包括:在威脅防護中建立自訂預防清單,以及「USB 媒體類型強制執行」這項 Beta 功能。「對於需要使用 USB 儲存裝置的人,我們會提供特定的許可隨身碟,系統可以控制哪些廠牌在 macOS 中擁有讀寫權限。對我來說,這將會是我們主要使用的重要功能。」
最近,UMC Utrecht 在另一項試辦計畫中採用了 Jamf Private Access。「因為有許多人在家辦公,我們需要一種安全的方式,確保員工能存取所需的企業應用程式與資源。」
大家都很滿意。他們非常喜歡那種隨時打開螢幕就能立刻連回網路並投入工作的流暢感。而這正是核心所在:保持高效生產力。
UMC Utrecht 使用 Jamf 解決方案管理 Apple 裝置的經驗,對 IT 團隊與終端使用者而言都是正面的。
Codfried 解釋道:「我們從使用者那裡得到最多的稱讚是『靈活性』,以及他們覺得自己真正擁有並喜愛這台裝置的感覺。」「基本上,他們拿到的是一個封好的 Mac 盒子,拆封、打開並開始註冊流程後,接下來就能自行輕鬆上手。」至於 IT 端的經驗,「我必須說,我們收到的工單並不多。而且大部分的報修都是些輕而易舉、超簡單的小事。」
Jamf 提供快速簡單的註冊流程,並帶來無憂無慮的 IT 管理體驗。
對 Codfried 來說,Jamf 的管理方案之所以如此出色,原因很明顯。「我喜歡 Jamf 的思維方式。這是一個以 Apple 為核心的組織,我知道自己能得到很好的照顧。當新的 macOS 版本發布時,我百分之百確定我負責的產品、環境或 Mac 裝置都能得到妥善支援。」
Jamf 培訓支援專業管理
從開始使用 Casper Suite 起,Codfried 就將 IT 團隊的全方位教育列為優先。管理員皆獲得了 Jamf 裝置管理培訓課程(Jamf 100 至 Jamf 400)的認證。
「我們定下一個規矩:只有取得所有認證資格的人,才能獲得 Jamf Pro 物件實體的完整權限。」也就是通過從 Jamf 100 到 Jamf 400 的每一項 Jamf Pro 認證課程。
「為了獲得 Jamf Pro 的管理權限,你必須清楚自己在做什麼。通過考試,代表妳具備了控管電腦的資格。」Codfried 解釋道。「你不會希望一個沒受過多少訓練的人把整個環境搞得一團亂,然後大家還得跑去問:『嘿,他到底做了什麼?』」
每當 Jamf Pro 發布新版本時,四名團隊成員都會報名參加培訓並進行重新認證。Apple 的系統更新也是如此。「對我們來說,教育訓練是首要任務。當 Apple 推出新的 macOS 版本時,我們會參加培訓,學習如何管理新系統的相關知識。」
致力於成為 Jamf 裝置管理專家的投入已獲得回報:不僅大幅縮減了 IT 的部署與管理時間,使用者體驗也得到了提升。
UMC 的 ICT 基礎架構專家 Thijs Van Vught 表示:「現在對我們來說,只要網路環境良好,部署工作只需 20 分鐘就能完成。」「第一次登入也不需要非得在公司現場 (On-site)。」DWO 管理產品負責人 Martijn Cabout 證實:「Jamf 提供了快速且簡易的註冊流程,並帶來無憂無慮的 IT 管理體驗。」
對於終端使用者來說,「使用 Jamf 節省了他們的工作時間。只需打開筆電、登入,就能繼續工作。」Van Vught 說。「對於居家辦公的人來說,這是疫情期間最完美的部署方案。直接在宅部署裝置,就能立刻開工。」
未來計畫
隨著 UMC Utrecht 與 Jamf 的合作夥伴關係擴展到更多產品,IT 團隊也持續探索新的應用前景。
Codfried 透露:「我們希望很快就能開始進行 iOS 與 Apple tvOS 的管理。」雖然目前僅管理少數裝置,但計畫將進一步擴展這項支援。目前也有針對臨床醫師與病患使用 iOS 裝置的探索性專案。
根據過往經驗,未來的可能性是無限的,且註定會持續獲得成功。
疫情期間,居家辦公環境的穩定度與易用性對我來說極其重要。我對 MacBook 的相容性與穩定度非常滿意,幾乎不需要任何技術支援,這讓我工作起來很愉快,而且生產力極高。