| 24 января 2026 г. — 6:00 PT
Apple @ Work эксклюзивно предоставляется Mosyle — единственной унифицированной платформой Apple. Mosyle — это единственное решение, которое объединяет в одной профессиональной платформе все необходимые инструменты для бесшовного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы без усилий и по доступной цене подготовить миллионы устройств Apple к работе. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД *сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple*.
Если пятнадцать лет назад вы управляли Mac в корпоративной среде, вы были не просто IT-администратором, который любил Apple, вы были выжившим. В те дни Apple часто была второстепенной платформой в корпоративном мире, рассматриваемой многими IT-руководителями как помеха, отдающими приоритет развертываниям Windows и ПК. Поскольку у нас не было масштабной поддержки поставщиков или готовых корпоративных инструментов, сообществу Mac-администраторов пришлось создавать их самим. Сообщество писало скрипты, делилось знаниями и создавало приложения. Очевидно, сегодня все иначе. Apple быстро становится стандартной конечной точкой для предприятий. Однако усилия сообщества не прекратились. Недавно мое внимание привлекло еще одно приложение, которое является ярким примером работы сообщества Mac-администраторов. Давайте посмотрим на M.A.C.E.
О Apple @ Work: Брэдли Чамберс управлял корпоративной IT-сетью с 2009 по 2021 год. На основе своего опыта развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, тысячами Mac и тысячами iPad, Брэдли расскажет о том, как IT-менеджеры Apple развертывают устройства Apple, строят сети для их поддержки, обучают пользователей, поделится историями из «окопов» IT-менеджмента и о том, как Apple могла бы улучшить свои продукты для IT-отделов.
Поскольку требования к безопасности в эту эпоху вычислений ужесточились, развертывание таких стандартов соответствия, как CIS или NIST, стало важным направлением для IT-администраторов. M.A.C.E. упрощает сложность этих государственных стандартов, представляя их в виде удобного инструмента с открытым исходным кодом, который может развернуть любая IT-команда.
Что такое проект соответствия требованиям безопасности macOS?
Проект соответствия требованиям безопасности macOS — это инициатива с открытым исходным кодом, предлагающая программный подход к созданию рекомендаций по безопасности. Он не просто предоставляет вам PDF-файл для чтения. Он генерирует индивидуальную документацию, скрипты для устранения неполадок, профили конфигурации и контрольные списки аудита, адаптированные к вашим конкретным базовым требованиям. Он авторитетен, поскольку рекомендован Специальной публикацией NIST 800-219.
Этот проект является совместной работой сотрудников федеральной службы IT-безопасности и волонтеров из таких организаций, как NIST, NASA, ВМС США и Центра интернет-безопасности. Apple даже освещает его на своем веб-сайте поддержки Apple. Проект использует набор проверенных элементов управления для macOS и сопоставляет их с поддерживаемыми руководствами по безопасности. Ваша команда может использовать его как ресурс для легкого создания индивидуальных базовых показателей безопасности, используя библиотеку проверенных настроек конфигурации. Эти базовые показатели создают фактический контент, который вам необходимо загрузить в ваши инструменты управления для достижения соответствия.
Как работает M.A.C.E.
Проект соответствия требованиям безопасности macOS в значительной степени опирается на редактирование сложных YAML-файлов, понимание скриптов и навигацию по структуре папок, которая больше похожа на игровую площадку разработчика, чем на то, чем могут пользоваться обычные IT-инженеры.
M.A.C.E. решает эту проблему, выступая в качестве графического интерфейса пользователя для mSCP. Вместо того чтобы искать нужные правила в строках кода, которые отключают камеру macOS или устанавливают пароль блокировки экрана, M.A.C.E. отображает эти элементы управления на панели управления. Вы можете загрузить стандартный базовый набор, такой как NIST 800-171 или CIS Benchmark, а затем включать или выключать определенные правила в зависимости от требований вашей организации.
После того как вы настроили свой базовый набор, приложение генерирует необходимые выходные файлы. К ним относятся профили конфигурации и скрипты, которые вы можете загрузить непосредственно в свою службу управления устройствами. Это означает, что даже небольшие IT-команды могут развернуть надежные стандарты безопасности без необходимости привлечения выделенного специалиста по безопасности или внешнего поставщика.
Заключение
Один из рисков использования бесплатных инструментов сообщества с открытым исходным кодом заключается в том, что они иногда могут быть заброшены. Однако M.A.C.E. имеет активную дорожную карту, которая устраняет некоторые из наиболее существенных проблем для IT-команд. Разработчик работает над инструментами, которые позволят импортировать существующие базовые наборы mSCP 1.0 и 2.0. Дорожная карта также включает возможность запускать официальный аудит mSCP и, что более важно, применять исправления непосредственно по результатам. При правильной реализации это замкнет цикл между обнаружением сбоя соответствия и его устранением. В сочетании с автоматическими обновлениями правил из репозитория mSCP, M.A.C.E. может стать утилитой «установил и забыл» для управления соответствием.
Возможно, лучшая часть M.A.C.E. — это его бесплатность. Поскольку это проект с открытым исходным кодом от сообщества Mac-администраторов, нет никакой абонентской платы и нет необходимости в закупках для вашей команды. Вы можете скачать последнюю версию прямо с GitHub. Конечно, если вы найдете его полезным для вашей компании, вы можете угостить разработчика кофе (или 50).
Apple @ Work эксклюзивно предоставляется Mosyle — единственной унифицированной платформой Apple. Mosyle — это единственное решение, которое объединяет в одной профессиональной платформе все необходимые инструменты для бесшовного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы без усилий и по доступной цене подготовить миллионы устройств Apple к работе. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД *сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple*.