| 6 сен 2025 — 6:00 PT
Apple @ Work эксклюзивно представлен Mosyle, единственной унифицированной платформой Apple. Mosyle — это единственное решение, которое объединяет в одной платформе профессионального уровня все необходимые средства для бесшовного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы без усилий и по доступной цене подготовить миллионы устройств Apple к работе. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
IT-отделы Apple давно борются с балансом между локальными учетными записями администраторов на macOS и статическими или общими паролями на нескольких устройствах. С одной стороны, эти учетные записи обычно нужны для обновлений, устранения неполадок и восстановления устройства, но с другой — статический или общий пароль на нескольких устройствах — это потенциальная проблема безопасности. Если кто-то уходит, пароль действительно нужно обновить, но, подозреваю, это часто не происходит. EasyLAPS призван решить эту проблему, автоматически меняя и надежно сохраняя пароль локального администратора каждого Mac в вашей системе управления устройствами (подробнее об этом позже). Это подход «настроил и забыл», который устраняет одно из самых распространенных слабых мест при развертывании Mac в корпоративной среде.
О Apple @ Work: Брэдли Чамберс управлял корпоративной IT-сетью с 2009 по 2021 год. Основываясь на своем опыте развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративными Wi-Fi сетями, тысячами Mac и тысячами iPad, Брэдли расскажет о способах, которыми IT-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, делится историями из «окопов» IT-управления и предлагает способы улучшения продуктов Apple для IT-отделов.
Как работает EasyLAPS
По сути, EasyLAPS меняет пароль локального администратора по заданному вами расписанию и сохраняет его в вашей системе управления устройствами или менеджере паролей. Учетная запись сохраняет свой статус SecureToken и Volume Owner, поэтому она по-прежнему может разблокировать Mac, устанавливать обновления macOS, изменять параметры безопасности при загрузке или стирать устройство. IT-специалисты всегда могут получить последний пароль из записи службы управления устройствами, но конечные пользователи его никогда не видят.
Два способа хранения паролей
EasyLAPS предлагает два режима, между которыми можно переключаться.
Логика 1 сохраняет пароль в зашифрованном виде в системе управления устройствами и в связке ключей EasyLAPS. Только человек, обладающий EasyLAPS Toolkit и приватным ключом, может его расшифровать. Это идеально подходит, когда многие технические специалисты имеют доступ к системе управления устройствами, но только немногие должны иметь возможность видеть пароль.
Логика 2 сохраняет пароль в открытом виде в вашей системе управления устройствами, без локальной копии, если только ротация не завершилась сбоем. Это проще, но требует более строгого контроля над тем, кто имеет доступ к системе управления устройствами.
Поддерживаемые решения для управления устройствами
EasyLAPS работает с Mosyle, FileWave, Jamf Pro, Jamf School, JumpCloud, Meraki, Microsoft Intune, Miradore, SimpleMDM и Omnissa. Он также может интегрироваться с Passwordstate, если вы используете его в качестве системы управления паролями.
Почему это важно для IT-отделов Apple
Статические пароли администраторов представляют реальный риск безопасности, если они не управляются должным образом. Если один из них скомпрометирован, его можно использовать на нескольких устройствах. EasyLAPS устраняет эту проблему, обеспечивая уникальный, регулярно меняющийся пароль для каждого Mac. Этот пароль по-прежнему доступен IT-командам при необходимости, но без необходимости ручного сброса или риска того, что общий учетные данные с правами локального администратора будут циркулировать.
Заключение
Для IT-команд EasyLAPS улучшает безопасность локальных учетных записей администраторов. Вам не придется отслеживать, какие устройства были обновлены, или вручную устанавливать пароли после развертывания. Для команд безопасности это закрывает уязвимость, которой может воспользоваться любой, у кого есть статический пароль администратора, будь то бывший сотрудник или злоумышленник. Это один из тех инструментов, которые незаметно выполняют свою работу в фоновом режиме, делая ваш парк Mac безопаснее, не создавая дополнительных накладных расходов.
Узнайте больше о EasyLAPS.
Apple @ Work эксклюзивно представлен Mosyle, единственной унифицированной платформой Apple. Mosyle — это единственное решение, которое объединяет в одной платформе профессионального уровня все необходимые средства для бесшовного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы без усилий и по доступной цене подготовить миллионы устройств Apple к работе. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.