banner large

Pengesahan Perangkat Terkelola di iOS 16

Comment
X
Share

Apple @ Work dipersembahkan oleh Mosyle, satu-satunya Platform Terpadu Apple. Mosyle adalah satu-satunya solusi yang sepenuhnya mengintegrasikan 5 aplikasi berbeda pada satu platform khusus Apple, memungkinkan Bisnis dan Sekolah menyebarkan, mengelola & melindungi semua perangkat Apple mereka dengan mudah dan otomatis. Lebih dari 32.000 organisasi memanfaatkan solusi Mosyle untuk mengotomatiskan penerapan, pengelolaan, dan keamanan jutaan perangkat Apple setiap hari. Minta akun GRATIS hari ini dan temukan bagaimana Anda dapat menempatkan armada Apple Anda pada pilot otomatis pada titik harga yang sulit dipercaya.

Keamanan tidak pernah menjadi bagian yang lebih penting dari anggaran, waktu, dan perhatian departemen TI. Pekerjaan jarak jauh terus mengubah cara peningkatan keamanan dilakukan karena fokus telah beralih dari mengamankan jaringan kampus ke mengamankan perangkat. Minggu ini, saya ingin melihat dampak apa yang akan dibawa oleh Pengesahan Perangkat Terkelola bagi karyawan TI yang ingin mendukung pekerja jarak jauh.

Tentang Apple @ Kerja: Bradley Chambers mengelola jaringan TI perusahaan dari 2009 hingga 2021. Melalui pengalamannya dalam menerapkan dan mengelola firewall, sakelar, sistem manajemen perangkat seluler, Wi-Fi tingkat perusahaan, 100-an Mac, dan 100-an iPad, Bradley akan menyoroti cara-cara di mana Apple Manajer TI menyebarkan perangkat Apple, membangun jaringan untuk mendukungnya, melatih pengguna, cerita dari parit manajemen TI, dan cara Apple dapat meningkatkan produknya untuk departemen TI.


Sebelum bekerja jarak jauh, departemen TI memfokuskan banyak waktu mereka pada keamanan berdasarkan lokasi. Saat pengguna perlu mengakses sumber daya organisasi, seperti situs web, server, dan database, Anda harus memastikan mereka dapat menyiapkan terowongan VPN atau mengharuskan mereka berada di kampus. Pada dasarnya, keamanan dirancang untuk melindungi sumber daya dengan batas keamanan. Sayangnya, model ini tidak mengikuti cara orang berinteraksi dengan organisasi modern dan terpencil. Karena penyedia layanan Cloud menempatkan sumber daya di luar perimeter kampus, ancaman dapat dimulai dari dalam kantor.

Tanggapan Apple untuk masalah ini disebut Pengesahan Perangkat Terkelola, dan itu datang dengan iOS 16. Pengesahan perangkat terkelola adalah fitur keamanan baru untuk iPad dan iPhone yang akan menggunakan Enklave Aman perangkat untuk memberikan jaminan kuat bahwa perangkat yang meminta akses adalah perangkat itu mengklaim menjadi.

Peningkatan keamanan ini hanya memerlukan kepercayaan Enklave Aman dan server pengesahan Apple, yang mengakses catatan manufaktur dan katalog OS Apple. Jika Anda menggunakan perangkat dan menyimpan data di dalamnya, Anda mungkin sudah mempercayainya. Pengesahan Perangkat Terkelola mengambil postur keamanan khas (identitas, lokasi, waktu, konektivitas, manajemen, dll.) dan membawanya ke tingkat berikutnya.

Selesaikan Pengesahan Perangkat Terkelola

Perintah MDM DeviceInformation telah ditingkatkan, sehingga manfaat pengesahan tersedia untuk server MDM. Apple juga telah menambahkan dukungan untuk muatan Automatic Certificate Management Environment (ACME). Saya tidak akan membahas masalah teknis tentang Pengesahan Perangkat Terkelola, tetapi saya ingin mengarahkan Anda ke presentasi Apple di WWDC tentang topik tersebut. Apple membahas secara mendalam tentang bagaimana Pengesahan Perangkat Terkelola akan memastikan profesional TI mengetahui bahwa perangkat yang berinteraksi dengan infrastruktur adalah perangkat yang diklaimnya. Di dunia yang merupakan campuran aplikasi SaaS, server di tempat, jarak jauh, dan pekerjaan hybrid, Pengesahan Perangkat Terkelola adalah cara luar biasa bagi profesional TI untuk meningkatkan keamanan menggunakan perangkat keras Apple (Secure Enclave) dengan ikatan perangkat lunak yang kuat.

FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.


Lihat 9to5Mac di YouTube untuk berita Apple lainnya:

Leave a Reply

Your email address will not be published. Required fields are marked *