MDM per Mac indica essenzialmente la gestione dei device mobili per Mac, che di solito comporta la distribuzione di dispositivi macOS (o OS X) ai dipendenti, la distribuzione di risorse aziendali come applicazioni, documenti e media, l'applicazione di configurazioni di sicurezza e la regolare manutenzione dei dispositivi. Con l'avvento della gestione moderna, le soluzioni MDM per iOS si trasformano in soluzioni MDM per iOS (o OS X MDM), a causa di una moltitudine di dispositivi che funzionano su diversi sistemi operativi nelle aziende. Tuttavia, la gestione e la sicurezza di questi dispositivi e dei dati in essi contenuti comporta la necessità di implementare una soluzione per la gestione dei device mobili (MDM).
L'MDM di ManageEngine non è solo un software MDM per Mac, ma consente di gestire tutti i dispositivi Apple che installano iOS, macOS e tvOS, oltre ai dispositivi Android, Chromebooks e Windows, il che lo rende più di una soluzione MDM per Mac, in quanto riduce il tempo speso nella gestione di una serie di dispositivi che montano sistemi operativi diversi da un'unica console, eliminando così la necessità di diversi software di gestione per i vari dispositivi.
L'MDM di ManageEngine, la soluzione MDM gratuita per Mac, supporta le seguenti caratteristiche per gestire dispositivi che installano macOS:
MDM Plus, l'MDM per Macbook di ManageEngine, consente agli amministratori di automatizzare la registrazione dei dispositivi distribuendo dispositivi macOS, senza alcun intervento da parte dell'utente
La registrazione è il primo passo nella gestione dei dispositivi Mac. I dispositivi macOS già in uso anche prima dell'adozione dell'MDM di ManageEngine possono essere registrati utilizzando MDM. La registrazione può essere effettuata tramite Invito in caso di gestione di dispositivi presenti nel tuo inventario. Per i device personali dei dipendenti, l'uso dell'autoregistrazione è l'ideale. L'URL di registrazione è accessibile dal dispositivo Mac che deve essere gestito dalle soluzioni MDM per macOS. Funzionalità supportata da MDM per macOS 10.7 e successivi.
Apple Business Manager si integra con le soluzioni per la gestione dei dispositivi Mac per facilitare l'implementazione immediata. I nuovi dispositivi possono essere registrati e gestiti dalle soluzioni MDM per Mac prima di essere consegnati ai dipendenti. Funzionalità supportata da MDM per macOS 10.9 e successivi.
Durante la registrazione tramite Apple Business Manager, è possibile creare un account amministratore locale su dispositivi Mac per semplificarne la manutenzione, configurare le applicazioni di sistema, aggiungere/rimuovere gli account utente e per la risoluzione dei problemi. Funzionalità supportata da MDM per macOS 10.11 e successivi.
Gli amministratori possono associare configurazioni e criteri di sicurezza utilizzando le funzionalità di gestione dei profili di MDM Plus
Proteggi i tuoi dispositivi gestiti e i tuoi dati definendo i parametri per la password policy. Funzionalità supportata da MDM per macOS 10.7 e successivi.
Nel caso in cui la policy di sicurezza della tua azienda impedisca agli utenti di installare applicazioni non approvate, è possibile limitare le stesse utilizzando l'MDM di ManageEngine. Puoi anche applicare restrizioni relative alle funzionalità dei dispositivi, alla sicurezza, alle impostazioni posizione, ecc. Funzionalità supportata da MDM per macOS 10.8 e successivi.
È possibile configurare le impostazioni Wi-Fi e proxy per i dispositivi gestiti. Puoi anche impedire ai dispositivi di connettersi a reti Wi-Fi non approvate (o a reti non configurate dall'MDM per MacOS) configurando le limitazioni. Funzionalità supportata da MDM per macOS 10.7 e successivi.
Le impostazioni VPN e proxy possono essere configurate utilizzando le soluzioni per la gestione dei dispositivi Mac. Per saperne di più sui tipi di VPN supportati dall'MDM per Mac, clicca qui. Funzionalità supportata da MDM per macOS 10.7 e successivi.
VPN per app:
Con la VPN per app, imposti la connessione VPN per le applicazioni specifiche necessarie per il business e proteggi i dati aziendali. Funzionalità supportata da MDM per macOS 10.7 e successivi.
I dati memorizzati in tutti i dispositivi Mac gestiti possono essere protetti attraverso un'unica console utilizzando la crittografia FileVault. Funzionalità supportata da MDM per macOS 10.9 e successivi.
Una password del firmware impedisce l'avvio del dispositivo da qualsiasi disco interno o esterno diverso dal disco di avvio predefinito. È importante per prevenire il furto del dispositivo fisico. Questa password può essere impostata in blocco sui dispositivi che utilizzano MDM. Funzionalità supportata da MDM per macOS 10.13 e successivi.
AirPrint:
Configura AirPrint per stampare documenti, immagini, ecc. in modalità wireless via Wi-Fi da Mac a stampanti compatibili o stampanti condivise non compatibili, senza installare alcuna applicazione aggiuntiva sul dispositivo. Funzionalità supportata da MDM per macOS 10.7 e successivi.
Global HTTP Proxy:
Garantisci la sicurezza dei dati e proteggi i dati aziendali e personali sui dispositivi Mac gestiti configurando Global HTTP Proxy, e incanala tutto il traffico di rete HTTP attraverso il proxy specificato. Funzionalità supportata da MDM per macOS 10.7 e successivi.
Distribuisci i certificati CA ai dispositivi gestiti per rendere sicura qualsiasi comunicazione di rete. Funzionalità supportata da MDM per macOS 10.7 e successivi.
Nel caso di grandi aziende in cui distribuire i certificati manualmente è un compito arduo, si può configurare lo SCEP per una distribuzione scalabile e semplificata dei certificati unici del cliente. Funzionalità supportata da MDM per macOS 10.7 e successivi.
Di solito vincolare i dispositivi Mac all'Active Directory (AD) della tua azienda è un compito noioso, che richiede l'intervento manuale dell'amministratore IT. Con la soluzione MDM, l'amministratore può configurare la politica di AD Asset binding per vincolare da remoto i Mac gestiti alla tua AD, senza alcun tipo di intervento manuale da parte dell'amministratore o dell'utente. Funzionalità supportata da MDM per macOS 10.9 e successivi.
Estensioni di sistema:
Configura le estensioni di sistema per allowlist sia per le estensioni kernel che per le estensioni di sistema, incluse le estensioni di rete, driver e sicurezza, e fornisci l'accesso a queste estensioni. Funzionalità supportata da MDM per macOS 10.13 o successivi.
PPPC:
Configura le Privacy Preferences Policy Control (PPPC) nell'MDM per gestire da remoto le preferenze/i permessi di sicurezza come accessibilità, fotocamera, ecc. Con PPPC, puoi consentire o limitare i permessi richiesti dalle applicazioni Mac per conto degli utenti. Funzionalità supportata da MDM per macOS 10.14 o successivi.
Per configurare le policy che l'MDM al momento non supporta, puoi creare profili di configurazione personalizzati utilizzando strumenti di terze parti come Apple Configurator o ProfileCreator. La versione del sistema operativo supportata dipende dalle policy configurate all'interno del profilo personalizzato.
MDM Plus fornisce una gestione completa della sicurezza per i dispositivi Mac eseguendo comandi remoti sui dispositivi gestiti.
I dettagli granulari dei dispositivi gestiti possono essere visualizzati utilizzando il comando di scansione remota. È possibile ottenere anche informazioni sulle applicazioni installate, sulle applicazioni bloccate e sulle limitazioni imposte ai dispositivi. Funzionalità supportata da MDM per macOS 10.7 e successivi.
L'amministratore IT può bloccare da remoto i device gestiti per migliorare la sicurezza dei dati e per proteggere i dispositivi che potrebbero essere smarriti. Funzionalità supportata da MDM per macOS 10.8 e successivi.
Spegni a distanza i dispositivi Mac non presidiati, o riavviali a distanza per la risoluzione dei problemi. Funzionalità supportata da MDM per macOS 10.13 e successivi.
Supponiamo che tu debba consegnare un dispositivo ad un altro dipendente: tutti i dati e le impostazioni presenti possono essere completamente cancellati. Il dispositivo sarà come nuovo. Funzionalità supportata da MDM per macOS 10.8 e successivi.
Si possono rimuovere dai dispositivi solo i dati aziendali e le impostazioni inseriti tramite MDM, senza cancellare i dati personali. Funzionalità supportata da MDM per macOS 10.7 e successivi.
La posizione di un dispositivo Mac può essere recuperata, il che permette di sapere dove si trova un dipendente remoto al lavoro e di mettere al sicuro il dispositivo. Funzionalità supportata da MDM per macOS 10.7 e successivi.
Semplifica l'installazione, l'aggiornamento e la disinstallazione delle app aziendali senza l'intervento dell'utente utilizzando le funzionalità di gestione delle app di MDM Plus.
Le applicazioni acquistate tramite ABM possono essere installate invisibilmente sui dispositivi gestiti dal server MDM senza nessun intervento da parte dell'utente. Funzionalità supportata- da MDM per macOS 10.10 e successivi.
NOTA: È obbligatorio configurare un certificato APN prima di gestire i dispositivi Apple con le soluzioni MDM per macOS. Per saperne di più sui passi necessari, clicca qui.