Device Management for Mac (OS X)
Página inicial » Device Management for Mac (OS X)

 

 

 

O que é Mac MDM?

O MDM para Mac serve essencialmente para o gerenciamento de dispositivos móveis de Macs, que geralmente envolve a implantação de dispositivos macOS (ou OS X) para funcionários, distribuindo recursos corporativos, como aplicações, documentos e mídias, impondo as configurações de segurança e a manutenção rotineira do dispositivo. Com o advento do gerenciamento moderno, as soluções de iOS MDM se tornam também soluções para macOS (ou sistema operacional x MDM). Esse requisito resultou de uma variedade de dispositivos em execução em diferentes sistemas operacionais na empresa. No entanto, para gerenciar e proteger esses dispositivos e os dados que eles contêm, traz a necessidade de implantar uma solução de gerenciamento de dispositivos móveis (MDM).

O MDM da ManageEngine não é apenas um software MDM para Mac, ele permite o gerenciamento de todos os dispositivos Apple em execução no iOS, macOS e tvOS, exceto dispositivos Android, Chromebooks e dispositivos Windows. É mais do que uma solução Mac MDM, porque leva menos tempo para gerenciar vários dispositivos em execução em diferentes sistemas operacionais a partir de um único console, eliminando a necessidade de vários softwares de gerenciamento de dispositivos.

Como gerenciar máquinas macOS (e sistema operacional X)?

O MDM da ManageEngine, a solução gratuita para Mac MDM, suporta os seguintes recursos para gerenciar computadores executando o macOS:

  • Registro do dispositivo
    • Registre máquinas que já estão implantadas:

      O registro é o primeiro passo no gerenciamento de dispositivos Mac. Os computadores macOS usados antes da configuração do ME MDM podem ser registrados no MDM. O registro pode ser realizado por meio de convites no caso de gerenciar as máquinas presentes em seu inventário. Para dispositivos pessoais pertencentes a funcionários, o uso do Autorregistro é ideal. O URL de inscrição é acessado pela máquina Mac que precisa ser gerenciada pelas soluções MDM para macOS. Compatível com MDM em macOS 10.7 e mais recentes.

    • Inscreva-se usando o Apple Business Manager:

       OApple Business Manager integra as soluções de gerenciamento de dispositivos Mac para facilitar a implantação pronta para uso. Novas máquinas podem ser registradas e gerenciadas pelas soluções MDM para Mac antes de serem entregues aos funcionários. Compatível com MDM em macOS 10.9 e mais recentes.

    • Automatize a criação de uma conta de administrador local em máquinas Mac:

      Durante o registro pelo Apple Business Manager, a conta de administrador local pode ser criada em máquinas Mac para simplificar a manutenção do dispositivo, configurar aplicações do sistema, adicionar/remover contas de usuário, bem como para solução de problemas. Compatível com MDM em macOS 10.11 e mais recentes.

  • Gerenciamento de perfis
    • Senhas:

      Proteja suas máquinas e dados gerenciados definindo parâmetros para uma política de senha. Compatível com MDM em macOS 10.7 e mais recentes.

    • Restrições do dispositivo:

      Caso a política de segurança da empresa impeça que os usuários instalem aplicações não aprovadas, é possível restringir o mesmo usando o ME MDM. Restrições relacionadas à funcionalidade do dispositivo, segurança, configurações de localização etc. também podem ser aplicadas. Compatível com MDM em macOS 10.8 e mais recentes.

    • Configuração Wi-Fi:

      As configurações de Wi-Fi e proxy para os computadores gerenciados podem ser configuradas. Você também pode configurar restrições para impedir que as máquinas se conectem a redes Wi-Fi não aprovadas (ou redes não configuradas pelo MDM para macOS). Compatível com MDM em macOS 10.7 e mais recentes.

    • Configuração de VPN:

      VPN e configurações de proxy podem ser definidas usando soluções de gerenciamento de dispositivo Mac. Para saber mais sobre os tipos de VPN compatíveis com o MDM para Mac clique aqui. Compatível com MDM em macOS 10.7 e mais recentes.

    • VPN por aplicação:

      Use VPN por aplicação para configurar a conexão VPN para aplicações específicas, necessárias para a empresa, e proteger os dados corporativos. Compatível com MDM em macOS 10.7 e mais recentes.

    • Criptografia do FileVault:

      Os dados armazenados em todas as máquinas Mac gerenciadas podem ser protegidos por criptografia usando um único console com a criptografia FileVault. Compatível com MDM em macOS 10.9 e mais recentes.

    • Senha do firmware:

      Uma senha de firmware impede que o dispositivo seja inicializado a partir de qualquer disco interno ou externo que não seja o disco de inicialização padrão. Isso é importante para evitar o roubo do dispositivo físico. Essa senha pode ser definida em massa em máquinas que usam MDM. Compatível com MDM em macOS 10.13 e mais recentes.

    • AirPrint:

      Configure o AirPrint no seu Mac para imprimir documentos, imagens, etc. por Wi-Fi, usando impressoras compatíveis com AirPrint ou impressoras compartilhadas não compatíveis, sem precisar instalar qualquer aplicação adicional na máquina. Compatível com MDM em macOS 10.7 e mais recentes.

    • Global HTTP Proxy:

      Garanta a segurança dos dados e proteja os dados corporativos e pessoais nas máquinas Mac gerenciadas, usando a configuração Global HTTP Proxy e encaminhe todo o tráfego de rede HTTP através do proxy especificado. Compatível com MDM em macOS 10.7 e mais recentes.

    • Política de certificados:

      Distribuir certificados CA às máquinas gerenciadas para proteger e validar qualquer comunicação de rede. Compatível com MDM em macOS 10.7 e mais recentes.

    • Protocolo simples de registro de certificado (SCEP):

      Nas grandes empresas em que distribuir certificados manualmente é uma tarefa cansativa, o SCEP pode ser configurado para a distribuição escalonável e simplificada de certificados de cliente exclusivos. Compatível com MDM em macOS 10.7 e mais recentes.

    • Vinculação de ativos do AD:

      Tradicionalmente, vincular computadores Mac ao Active Directory (AD) da sua empresa é uma tarefa maçante que requer intervenção manual do administrador de TI. Com o MDM, o administrador pode configurar a política de vinculação de ativos do AD para vincular remotamente Macs gerenciados ao seu AD, sem qualquer tipo de intervenção manual do administrador ou do usuário. Compatível com MDM em macOS 10.9 e mais recentes.

    • Extensões do sistema:

      • Configure extensões do sistema para incluir na lista de permissões as extensões do kernel e do sistema, incluindo rede, drivers e extensões de segurança, fornecendo acesso a essas extensões. Compatível com MDM em macOS 10.13 e mais recentes.

    • PPPC:

      • Configure o Controle da política das preferências de privacidade (PPPC) em MDM para gerenciar remotamente as permissões/preferências de segurança, como acessibilidade, câmera, etc. Com o PPPC você pode permitir ou restringir permissões solicitadas pelas aplicações Mac em nome dos usuários. Compatível com MDM em macOS 10.14 e mais recentes.

    • Configurações personalizadas:

      Para configurar políticas com as quais o MDM não é compatível atualmente, crie perfis de configuração personalizados usando ferramentas de terceiros, como o Apple Configurator ou o ProfileCreator. A versão do sistema operacional compatível depende das políticas configuradas no perfil personalizado.

  • Gerenciamento da segurança
    • Varredura remota:

      Os detalhes granulares sobre as máquinas gerenciadas podem ser visualizados usando o comando de verificação remota. Você também pode encontrar informações sobre as aplicações instaladas, aplicações na blacklist e restrições para os computadores. Compatível com MDM em macOS 10.7 e mais recentes.

    • Bloqueio remoto:

      O administrador de TI pode bloquear remotamente os computadores gerenciados para aprimorar a segurança dos dados e também proteger todas as máquinas que possam ser perdidas. Compatível com MDM em macOS 10.8 e mais recentes.

    • Desligamento/reinício remotos:

      Desligue remotamente máquinas Mac que não estão sendo utilizadas ou você também pode reiniciar as máquinas remotamente para solucionar problemas. Compatível com MDM em macOS 10.13 e mais recentes.

    • Limpeza completa:

      Supondo que você precise entregar uma máquina a outro funcionário, todos os dados e configurações na máquina gerenciada podem ser completamente excluídos. O dispositivo ficará tão bom quanto novo. Compatível com MDM em macOS 10.8 e mais recentes.

    • Limpeza corporativa:

      Somente dados e configurações corporativos transferidos usando o MDM podem ser removidos dos computadores gerenciados sem excluir dados pessoais. Compatível com MDM em macOS 10.7 e mais recentes.

    • Geo rastreamento:

      A localização de uma máquina Mac pode ser recuperada, o que permite saber a localização de um funcionário remoto no trabalho e também proteger o dispositivo. Compatível com MDM em macOS 10.7 e mais recentes.

  • Gerenciamento de aplicações
    • Instalação silenciosa da aplicação:

      As aplicações adquiridas via ABM podem ser instaladas silenciosamente nas máquinas gerenciadas a partir do servidor MDM sem intervenção do usuário. Compatível com MDM em macOS 10.10 e mais recentes.

NOTA: É obrigatório configurar um certificado APN antes de gerenciar dispositivos Apple usando as soluções MDM para macOS. Para saber mais sobre as etapas envolvidas, clique aqui.