Новата функция за актуализация на защитата на Mountain Lion

Следвайки Флашбек зловреден софтуер плаши тази пролет, Apple засилва фокуса си върху сигурността и защитата от зловреден софтуер в Mountain Lion. The бележки към изданието за най -новата визуализация на разработчиците на Mountain Lion включват препратки към „нова система за актуализации на защитата на Mountain Lion“, която проверява за актуализации на защитата на ежедневно, използва по -сигурна връзка при комуникация със сървърите за актуализация на Apple и може автоматично да инсталира необходимите актуализации, когато е Mac рестартиран.

Въз основа на бележките за изданието на системата, Apple прави процеса на актуализация на защитата автоматичен и го проектира да работи като системен процес, а не като потребителска задача. Вероятно това означава, че той ще функционира без потребител, който е влязъл или докато са влезли потребители без администратор. Като цяло, това е подобно на функцията за актуализиране на Windows на Microsoft и е нещо добро за потребителите.

Това не означава, че тази настройка ще бъде чудесна за бизнеса, училищата и други организации с голяма популация на Mac.

Има някои основни проблеми, които Apple ще трябва да реши ефективно, когато става въпрос за тази нова система за сигурност:

• Проблеми с честотната лента - Ако всички Mac компютри проверяват едновременно сървърите за актуализация на Apple и изтеглят умерено големи актуализации, това ще натовари вътрешната мрежа на организацията (жична и/или безжична) и интернет Връзка.
• Актуализиране на тестването - Не е обичайно актуализацията на Apple да създава проблеми, но е известно, че това се случва. Apple всъщност предлага на бизнеса да приеме период на тестване и охлаждане, за да се гарантира актуализацията на софтуера че всички проблеми с тях се решават преди актуализациите да бъдат пуснати на всеки Mac в организация. Със система, проектирана да бъде напълно автоматична, е възможно някои Mac да инсталират непроверени актуализации и в резултат на това да получат проблеми.
• Управление на кръпки - В допълнение към гарантирането, че актуализациите се тестват преди разгръщането, важно е ИТ отделите да знаят кои актуализации са инсталирани на кои системи. Това гарантира, че всеки Mac се актуализира по подходящ начин. Отново напълно автоматизирана система може да хвърли гаечен ключ в този процес.
• Въздействие при изключване и рестартиране - Едно от разочарованията на актуализацията на Windows за потребителите е, че може да бъде трудно да се предскаже колко дълго ще се инсталират актуализации при изключване или рестартиране. Процесът, който очаквате да отнеме минута или две, може да отнеме много повече време. В дома ви това може да бъде дразнещо. В бизнес среди това може да означава загуба на производителност, значително въздействие върху работата на служителите и загуба на пари и възможности.

Тези проблеми се отнасят до всяка система за актуализиране на софтуер и Apple е предлагала на бизнеса няколко опции в миналото.

Една от тези опции е услугата за актуализиране на софтуера на OS X Server, която създава локално огледало на сървърите за актуализация на Apple, които локалните Mac могат да използват. Това се занимава с проблемите с честотната лента и тъй като ИТ може да контролира кои актуализации се предоставят, той се справя с проблема за тестване на актуализациите.

Другата дългогодишна опция е да деактивирате актуализацията на софтуера на Mac в бизнес или училище и да извършвате актуализации ръчно или с помощта на инструменти за внедряване на мрежа. Това решава по същество всички тези проблеми и това е метод, който работи добре със собствените на Apple Отдалечен работен плот на Apple и функцията NetInstall в OS X Server, както и с инструменти на трети страни като JAMF Casper Suite, StarDeploy, и с отворен код мунки.

От друга страна, Apple казва на разработчиците, че ако се настройва ръчно, новата система автоматично ще инсталира актуализации след три дни. Това оставя няколко сериозни въпроса относно управлението на тази нова система за сигурност.

Колко управление Apple ще предложи на ИТ в процеса на актуализиране на защитата? Какви технологии ще са необходими за управление на процеса? Ще изисква ли OS X сървър и услуга за актуализиране на софтуера? Ще изисква ли пълен пакет за управление на Mac като Центровирайте DirectControl за Mac? Ще предложи ли Apple управление чрез конфигурационни профили (технология, която Apple донесе от управлението на iOS за управление на Mac
в Лъв и нараства ли в планински Лъв)?

В крайна сметка е трудно да се повярва, че Apple няма да реши проблема. Въпросът е по -скоро как и до каква степен компанията ще поддържа нуждите на предприятието за управление на тази нова система за сигурност.