| 20 июня 2026 г. — 12:46 PT
Рубрика Apple @ Work эксклюзивно представлена Mosyle — единственной унифицированной платформой для Apple. Mosyle — это единственное решение, объединяющее в рамках одной профессиональной платформы все инструменты, необходимые для беспрепятственного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, подготавливая миллионы устройств Apple к работе без лишних усилий и по доступной цене. Запросите РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ уже сегодня и узнайте, почему Mosyle — это все, что нужно для работы с Apple.
Конференция WWDC завершилась, и этой осенью IT-мир ждет ряд ключевых обновлений. Прежде чем мы начнем: сейчас самое время протестировать рабочие процессы ваших устройств, приложения и многое другое. Ошибки, о которых сообщается на ранних этапах бета-тестирования, исправляются в первую очередь.
С выходом macOS 27 и iOS 27 переход на декларативное управление устройствами (Declarative Device Management, DDM) перестал быть просто планом на будущее от Apple. Это новый стандарт. Перенося устаревшие конфигурации в декларативную модель и внедряя мощные новые встроенные инструменты управления, Apple дает IT-отделам все необходимое, чтобы оставаться лучшим вендором для корпоративных конечных точек.
Об авторе Apple @ Work: Брэдли Чамберс работает IT-администратором Apple с 2009 года. Опираясь на свой опыт развертывания и управления межсетевыми экранами, коммутаторами, системами управления мобильными устройствами (MDM), корпоративным WiFi, а также тысячами компьютеров Mac и планшетов iPad, Брэдли рассказывает о методах, которые используют IT-менеджеры для внедрения устройств Apple, построения поддерживающих их сетей и обучения пользователей, делится историями из практики и предлагает способы, которыми Apple могла бы улучшить свои продукты для IT-отделов.
Конец эры устаревших профилей
Самым значимым IT-анонсом стала миграция устаревших конфигураций в DDM. Используя новый ключ ProfileAssetReference, IT-команды теперь могут «заворачивать» классические конфигурационные профили в декларативную модель. Однако важно помнить об одном критическом моменте: системные процессы теперь требуют соответствия стандартам TLS 1.2+ для сервисов управления устройствами. Если поставщик MDM-решения не обновит свои системы до этих стандартов, такие важные задачи, как регистрация, установка профилей и обновление ПО, просто не будут выполняться. Это первое, что должен проверить каждый администратор в ближайшее время.
Кроме того, устройства под управлением новых операционных систем больше не будут восстанавливать информацию об управлении устройством из резервных копий. Вместо этого они будут автоматически проходить процедуру автоматической регистрации устройств (Automated Device Enrollment) после завершения восстановления, гарантируя, что устройство получит актуальное состояние управления, а не устаревшую конфигурацию. Только это сэкономит IT-отделам поддержки бесчисленные часы на устранение неполадок.
Обновления ПО и Apple Intelligence
Apple официально отказалась от управления обновлениями ПО старого образца. Команды и запросы на обновление ПО в новых версиях ОС больше не работают. IT-команды теперь обязаны использовать декларативное управление обновлениями для их настройки и принудительной установки.
Apple также полностью переводит управление интеллектуальными системами на устройстве на декларативные конфигурации. IT-команды получают детальный контроль над функциями Apple Intelligence, включая Genmoji, Image Playground и Writing Tools, с возможностью разрешать или запрещать их работу на устройстве. Если вы не хотите, чтобы эти функции использовались в вашей среде, у вас наконец-то появился штатный способ их отключить.
Безопасность конечных точек и конфиденциальность
В macOS 27 Apple предоставляет решение корпоративного уровня для управления запуском приложений. Используя существующую (и надежную) платформу Endpoint Security, администраторы теперь могут развертывать декларативные правила, разрешающие или запрещающие выполнение конкретных исполняемых файлов приложений. Это огромный шаг вперед для обеспечения безопасности, особенно для организаций, которым необходимо предотвратить запуск неутвержденных инструментов командной строки или неуправляемых бинарных файлов.
Чтобы снизить нагрузку на пользователя в виде многочисленных уведомлений (что было серьезной проблемой), Apple внедряет новый консолидированный запрос на согласие о конфиденциальности, который появляется при первом запуске приложения. IT-администраторы могут предоставить собственное текстовое обоснование и рекомендовать настройки приватности по умолчанию, что повышает вероятность того, что пользователи сделают правильный выбор при предоставлении разрешений.
Управление идентификацией и онбординг
Этой осенью внимание уделено и управлению идентификацией (Identity Management). Технология Platform SSO развивается и теперь поддерживает веб-процессы аутентификации прямо в окне входа. Это обеспечивает полноценную поддержку современного MFA, пользовательских потоков провайдеров идентификации и входа по QR-коду. В среде совместного использования устройств это решает проблему трений при аутентификации, позволяя IT-отделам требовать второй фактор через Touch ID как для входа в устройство, так и для разблокировки FileVault.
Что касается онбординга, IT-команды получили прямой контроль над миграцией данных между компьютерами Mac во время работы ассистента настройки (Setup Assistant). Администраторы могут точно указывать, какие подпапки и файлы необходимы для миграции, полностью исключая принятие решений со стороны конечного пользователя. Функция «Возврат к обслуживанию» (Return to Service) также получила значительные улучшения, в частности, возможность устанавливать язык и регион устройства непосредственно в профиле автоматической регистрации (Automated Device Enrollment) и принудительно устанавливать обязательное обновление ПО на контролируемом устройстве при отправке команды стирания.
Мониторинг состояния устройств
Канал статуса (Status Channel) трансформируется в проактивную систему мониторинга состояния устройств. Управляемые устройства теперь могут напрямую сообщать на ваш сервер управления о состоянии аппаратных компонентов, таких как камера, Face ID и т. д. Если что-то идет не так, новая команда TriggerEnhancedLogCollection позволяет IT-отделам включать удаленный сбор логов на контролируемых устройствах для глубокого анализа проблемы.
Лицензирование подписок на приложения
Добавление механизма корпоративного лицензирования для подписок на приложения — отличная новость, так как это наконец-то переносит мир SaaS в современные рабочие процессы управления, которые уже давно существуют для стандартных программ оптовых закупок. Apple никогда ранее не предлагала оптовое лицензирование для традиционных встроенных покупок, поэтому я рад видеть, что они решили эту проблему для подписок. С точки зрения закупок это огромный плюс для небольших SaaS-вендоров.
Заключение
Сервис Apple Business, анонсированный ранее в этом году, расширяется более чем на 200 стран и регионов. Это крупное обновление, которое Apple могла бы приберечь и для WWDC. В целом, в этом году представлено много приятных улучшений. DDM — это стандарт, а Apple также совершенствует удаленную IT-поддержку с помощью новых инструментов.
Как всегда, посмотрите видео или ознакомьтесь со всеми техническими деталями.
Рубрика Apple @ Work эксклюзивно представлена Mosyle — единственной унифицированной платформой для Apple. Mosyle — это единственное решение, объединяющее в рамках одной профессиональной платформы все инструменты, необходимые для беспрепятственного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, подготавливая миллионы устройств Apple к работе без лишних усилий и по доступной цене. Запросите РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ уже сегодня и узнайте, почему Mosyle — это все, что нужно для работы с Apple.