Mountain Lionin uusi tietoturvapäivitysominaisuus - hyvä käyttäjille, potentiaalinen päänsärky IT: lle
Jälkeen Takauma Malware pelottaa tänä keväänä, että Apple keskittyy entistä enemmän Mountain Lionin turvallisuuteen ja haittaohjelmasuojaukseen. The julkaisutiedot uusimmassa Mountain Lion -kehittäjän esikatselussa on viittauksia "uuteen Mountain Lion -turvapäivitysjärjestelmään", joka tarkistaa tietoturvapäivitykset päivittäin, käyttää turvallisempaa yhteyttä kommunikoidessaan Applen päivityspalvelimien kanssa ja voi asentaa tarvittavat päivitykset automaattisesti Macin ollessa käynnistettiin uudelleen.
Järjestelmän julkaisutietojen perusteella Apple tekee tietoturvapäivitysprosessista automaattisen ja on suunnitellut sen toimivan järjestelmäprosessina eikä käyttäjän tehtävänä. Oletettavasti se tarkoittaa, että se toimii ilman käyttäjää kirjautuneena tai kun muut kuin järjestelmänvalvojat ovat kirjautuneet sisään. Kaiken kaikkiaan tämä on samanlainen kuin Microsoftin Windows -päivitysominaisuus ja hyvä asia käyttäjille.
Tämä ei tarkoita, että tämä asetus sopii erinomaisesti yrityksille, kouluille ja muille organisaatioille, joilla on suuri Mac -populaatio.
On olemassa joitakin tärkeitä ongelmia, jotka Applen on käsiteltävä tehokkaasti tämän uuden turvajärjestelmän osalta:
- Kaistanleveysongelmat - Jos kaikki Macit tarkistavat Applen päivityspalvelimet samanaikaisesti ja lataavat kohtalaisen suuria päivityksiä, se rasittaa organisaation sisäistä verkkoa (langallinen ja/tai langaton) ja Internetiä yhteys.
- Päivitä testaus - Ei ole tavallista, että Applen päivitys aiheuttaa ongelmia, mutta sen on tiedetty tapahtuvan. Apple itse asiassa ehdottaa, että yritykset ottavat käyttöön ohjelmistojen päivitysten testaus- ja jäähdytysajan että niihin liittyvät ongelmat käsitellään ennen päivitysten levittämistä kaikille Mac -tietokoneille organisaatio. Kun järjestelmä on suunniteltu täysin automaattiseksi, on mahdollista, että jotkut Macit asentavat testaamattomia päivityksiä ja kärsivät siitä.
- Patch -hallinta - Sen lisäksi, että päivitykset testataan ennen käyttöönottoa, IT -osastojen on tärkeää tietää, mitkä päivitykset on asennettu järjestelmiin. Tämä varmistaa, että jokainen Mac päivitetään asianmukaisesti. Jälleen täysin automatisoitu järjestelmä voisi heittää jakoavaimen tähän prosessiin.
- Vaikutus sammutukseen ja uudelleenkäynnistykseen - Yksi Windows -päivityksen turhautumisista käyttäjille on se, että voi olla vaikea ennustaa, kuinka kauan päivitysten asentaminen suljetaan tai käynnistetään uudelleen. Prosessi, jonka odotat kestävän minuutin tai kaksi, voi kestää paljon kauemmin. Kotona se voi ärsyttää. Liiketoimintaympäristössä se voi tarkoittaa tuottavuuden heikkenemistä, merkittävää vaikutusta työntekijöiden suorituskykyyn sekä rahaa ja mahdollisuuksia.
Nämä ongelmat koskevat kaikkia ohjelmistopäivitysjärjestelmiä, ja Apple on tarjonnut yrityksille pari vaihtoehtoa aiemmin.
Yksi näistä vaihtoehdoista on OS X Serverin ohjelmistopäivityspalvelu, joka luo paikallisen peilin Applen päivityspalvelimista, joita paikalliset Macit voivat käyttää. Se käsittelee kaistanleveysongelmat ja koska IT voi hallita saatavilla olevia päivityksiä, se käsittelee päivitystestausongelman.
Toinen pitkäaikainen vaihtoehto on poistaa ohjelmistopäivitys käytöstä Macissa yrityksessä tai koulussa ja suorittaa päivitykset manuaalisesti tai käyttämällä verkon käyttöönottotyökaluja. Tämä ratkaisee olennaisesti kaikki nämä ongelmat ja se on menetelmä, joka toimii hyvin Applen omien kanssa Apple Remote Desktop ja OS X Serverin NetInstall-ominaisuus sekä muiden valmistajien työkalut, kuten JAMF Casper -sviitti, StarDeployja avoimen lähdekoodin munki.
Toisaalta Apple kertoo kehittäjille, että jos asennus tehdään manuaalisesti, uusi järjestelmä asentaa päivitykset automaattisesti kolmen päivän kuluttua. Tämä jättää kourallisen vakavia kysymyksiä tämän uuden turvajärjestelmän hallinnasta.
Kuinka paljon hallintaa Apple tarjoaa tietoturvapäivitysprosessin aikana? Mitä tekniikoita tarvitaan prosessin hallintaan? Tarvitseeko se OS X -palvelin ja ohjelmistopäivityspalvelu? Tarvitseeko se täyden Mac-hallintaohjelmiston, kuten Keskittää DirectControl Macille? Tarjoaako Apple hallintaa käyttämällä määritysprofiileja (tekniikka, jonka Apple toi iOS -hallinnan Mac -hallinnasta
Lionissa ja lihoaminen Mountain Lionissa)?
Lopulta on vaikea uskoa, että Apple ei käsittele ongelmaa. Kysymys on enemmän siitä, miten ja missä määrin yritys tukee yrityksen tarpeita tämän uuden turvajärjestelmän hallintaan.
