| 30 августа 2025 г. — 6:00 PT
Apple @ Work эксклюзивно представлен Mosyle, единственной универсальной платформой Apple. Mosyle — единственное решение, которое интегрирует в единую профессиональную платформу все необходимые инструменты для бесшовного и автоматического развертывания, управления и защиты устройств Apple на работе. Более 45 000 организаций доверяют Mosyle, чтобы миллионы устройств Apple были готовы к работе без усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Для многих Mac-администраторов идеальный баланс между безопасностью и производительностью зависит от того, как вы управляете локальными правами администратора в своей сети. Слишком много доступа создает риск. Слишком мало доступа создает ежедневное раздражение. Apple проделала отличную работу, позволяя вам ежедневно работать как обычный пользователь, но есть моменты, когда требуются локальные права администратора. Приложение Privileges от SAP было популярным способом решить эту проблему, позволяя пользователям повышать свой статус до администратора, когда это необходимо, а затем возвращаться к обычному пользователю, когда они закончили. Это дает ИТ-отделам больше контроля, а конечным пользователям — возможность самостоятельно решать свои проблемы, не дожидаясь одобрения запроса в службу поддержки.
С выпуском Privileges 2.4 SAP добавляет новые инструменты, которые делают его еще более гибким и надежным в корпоративных средах.
О Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Опираясь на свой опыт развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, тысячами Mac и тысячами iPad, Брэдли расскажет о способах развертывания устройств Apple менеджерами ИТ-отделов, построения сетей для их поддержки, обучения пользователей, поделится историями из практики ИТ-управления и рассмотрит, как Apple могла бы улучшить свою продукцию для ИТ-отделов.
Что нового в Privileges 2.4
Релиз 2.4 приносит несколько функций, которые дают ИТ-отделам больше гибкости, одновременно усиливая безопасность. Новая опция начального интервала истечения срока действия позволяет администраторам устанавливать время по умолчанию для повышенных прав, прежде чем пользователь выберет свое. Если вы хотите, чтобы доступ администратора по умолчанию длился 10 минут, но допускал до 60, теперь вы можете это сделать.
Privileges теперь может ставить в очередь неотправленные журналы событий, если Mac находится в автономном режиме. Вместо потери данных syslog или webhook, он сохраняет события локально и отправляет их по порядку, когда устройство снова онлайн. Это большое преимущество для сред, которые зависят от полных аудиторских отчетов. За последние несколько лет я продолжал говорить, что извлечение логов из macOS — одна из ключевых задач, которую должны решать ИТ-отделы.
Также есть опция требовать биометрическую аутентификацию без резервного копирования пароля. Теперь вы можете использовать Touch ID как единственный способ подтвердить повышение прав администратора.
Поддержка взаимного TLS в веб-хуках означает, что Privileges может предоставлять клиентские сертификаты, когда ваш конечный пункт назначения их требует. Для компаний с жесткой безопасностью веб-хуков это обеспечивает защиту корпоративного уровня.
Администраторы также могут настроить пользовательский скрипт или приложение для запуска перед истечением срока действия привилегий. Это может быть использовано для уведомления пользователя, запуска резервного копирования или проверки соответствия перед отзывом прав администратора.
Наконец, новый фоновый демон отслеживает неожиданные изменения в группе администраторов. Если права предоставляются или отзываются вне Privileges, он обновляет интерфейс и регистрирует произошедшее.
Почему это отличное обновление?
Privileges всегда были направлены на предоставление пользователям необходимого доступа без открытия двери. Релиз 2.4 развивает эту идею дальше, предлагая функции, которые защищают от пробелов в ведении журналов, обеспечивают более строгую аутентификацию и помогают администраторам реагировать на неожиданные изменения. Для ИТ-отделов, управляющих большими парками Mac, эти обновления означают меньше времени на решение проблем безопасности и больше уверенности в том, что повышенный доступ используется надлежащим образом. Для конечных пользователей процесс остается простым и предсказуемым, не мешая, пока он не понадобится.
Итог
Одна из вещей, которые мне больше всего нравятся в работе в области MacAdmins и Apple IT, — это то, насколько многое построено на основе усилий сообщества. Privileges — это проект с открытым исходным кодом, что означает, что все компании могут им пользоваться, и любой может помочь сделать его лучше. Это отличный пример того, как эта отрасль работает вместе, чтобы решать проблемы и делиться решениями. Те из нас, кто давно работает в Apple IT, помнят, когда Apple почти не играла никакой роли в корпоративном секторе, кроме графического дизайна. Тот факт, что сейчас существует такое сильное сообщество, занимающееся управлением и улучшением опыта Apple для ИТ-специалистов, показывает, как далеко мы зашли. Privileges 2.4 — еще одна победа, которой могут поделиться и извлечь выгоду все в экосистеме Apple IT.
Apple @ Work эксклюзивно представлен Mosyle, единственной универсальной платформой Apple. Mosyle — единственное решение, которое интегрирует в единую профессиональную платформу все необходимые инструменты для бесшовного и автоматического развертывания, управления и защиты устройств Apple на работе. Более 45 000 организаций доверяют Mosyle, чтобы миллионы устройств Apple были готовы к работе без усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.