Die neue Sicherheitsupdatefunktion von Mountain Lion

Nach der Rückblende Malware-Angst in diesem Frühjahr verstärkt Apple seinen Fokus auf Sicherheit und Malware-Schutz in Mountain Lion. Die Versionshinweise für die neueste Mountain Lion-Entwicklervorschau enthalten Verweise auf ein „neues Mountain Lion-Sicherheitsupdatesystem“, das auf Sicherheitsupdates auf einem. prüft täglich, verwendet eine sicherere Verbindung bei der Kommunikation mit den Update-Servern von Apple und kann erforderliche Updates automatisch installieren, wenn ein Mac neu gestartet.

Basierend auf den Versionshinweisen für das System macht Apple den Sicherheitsaktualisierungsprozess automatisch und hat ihn so konzipiert, dass er als Systemprozess und nicht als Benutzeraufgabe ausgeführt wird. Vermutlich bedeutet dies, dass es funktioniert, ohne dass ein Benutzer angemeldet ist oder während Benutzer ohne Administratorrechte angemeldet sind. Alles in allem ähnelt das der Windows-Update-Funktion von Microsoft und ist eine gute Sache für Benutzer.

Das bedeutet nicht, dass dieses Setup für Unternehmen, Schulen und andere Organisationen mit großen Mac-Bevölkerungen geeignet ist.

Es gibt einige wichtige Probleme, die Apple bei diesem neuen Sicherheitssystem effektiv angehen muss:

• Bandbreitenprobleme – Wenn alle Macs gleichzeitig die Update-Server von Apple überprüfen und mäßig große Updates herunterladen, es belastet das interne Netzwerk einer Organisation (kabelgebunden und/oder drahtlos) und das Internet Verbindung.
• Update-Tests – Es ist nicht üblich, dass ein Apple-Update Probleme verursacht, aber es ist bekannt, dass es passiert. Apple schlägt Unternehmen vor, eine Test- und Bedenkzeit für Software-Updates einzuführen, um sicherzustellen, dass dass alle Probleme mit ihnen behoben werden, bevor die Updates auf jedem Mac in einem Organisation. Bei einem vollständig automatisierten System ist es möglich, dass einige Macs ungetestete Updates installieren und dadurch Probleme bekommen.
• Patch-Management – Neben der Sicherstellung, dass Updates vor der Bereitstellung getestet werden, ist es für IT-Abteilungen wichtig zu wissen, welche Updates auf welchen Systemen installiert sind. Dadurch wird sichergestellt, dass jeder Mac entsprechend aktualisiert wird. Auch hier könnte ein vollständig automatisiertes System einen Schraubenschlüssel in diesen Prozess werfen.
• Auswirkungen auf das Herunterfahren und Neustarten – Eine der Frustrationen von Windows-Updates für Benutzer besteht darin, dass es schwierig sein kann, vorherzusagen, wie lange die Installation von Updates beim Herunterfahren oder Neustarten dauert. Ein Vorgang, von dem Sie erwarten, dass er ein oder zwei Minuten dauert, kann viel länger dauern. In Ihrem Zuhause kann das irritierend sein. In Geschäftsumgebungen kann dies zu Produktivitätsverlusten, erheblichen Auswirkungen auf die Mitarbeiterleistung sowie verlorenen Geldern und Möglichkeiten führen.

Diese Probleme gelten für jedes Software-Update-System und Apple hat Unternehmen in der Vergangenheit einige Optionen angeboten.

Eine dieser Optionen ist der Software Update Service von OS X Server, der einen lokalen Spiegel der Update-Server von Apple erstellt, den lokale Macs verwenden können. Dadurch werden die Bandbreitenprobleme behandelt, und da die IT kontrollieren kann, welche Updates zur Verfügung gestellt werden, kümmert sie sich um die Update-Tests.

Die andere langfristige Option besteht darin, die Softwareaktualisierung auf Macs in einem Unternehmen oder einer Schule zu deaktivieren und Updates manuell oder mithilfe von Tools zur Netzwerkbereitstellung durchzuführen. Das löst im Wesentlichen alle diese Probleme und es ist eine Methode, die gut mit Apples eigener Methode funktioniert Apple Remotedesktop und die NetInstall-Funktion in OS X Server sowie mit Tools von Drittanbietern wie JAMF Casper Suite, StarDeploy, und die Open Source munki.

Auf der anderen Seite teilt Apple den Entwicklern mit, dass das neue System bei einer manuellen Einrichtung nach drei Tagen automatisch Updates installiert. Das hinterlässt eine Handvoll ernsthafter Fragen zur Verwaltung dieses neuen Sicherheitssystems.

Wie viel Management bietet Apple der IT über den Sicherheitsupdateprozess? Welche Technologien werden benötigt, um den Prozess zu verwalten? Wird es erfordern? OS X-Server und Software-Update-Service? Wird eine vollständige Mac-Verwaltungssuite wie z. B. erforderlich sein? Centrifys DirectControl für Mac? Wird Apple die Verwaltung mithilfe von Konfigurationsprofilen anbieten (eine Technologie, die Apple von der iOS-Verwaltung mit der Mac-Verwaltung übernommen hat?
in Lion und verstärkt sich in Mountain Lion)?

Letztendlich ist es kaum zu glauben, dass Apple das Problem nicht angehen wird. Es ist eher eine Frage, wie und in welchem ​​Umfang das Unternehmen die Anforderungen des Unternehmens an das Management dieses neuen Sicherheitssystems unterstützt.