De nieuwe functie voor beveiligingsupdates van Mountain Lion

Volgens de Flashback malware schrikken dit voorjaar, verhoogt Apple zijn focus op beveiliging en malwarebescherming in Mountain Lion. De release-opmerkingen voor de nieuwste preview van Mountain Lion-ontwikkelaars bevatten verwijzingen naar een "nieuw Mountain Lion Security Updates-systeem" dat controleert op beveiligingsupdates op een dagelijkse basis, maakt gebruik van een veiligere verbinding bij communicatie met de updateservers van Apple en kan vereiste updates automatisch installeren wanneer een Mac is herstart.

Op basis van de release-opmerkingen voor het systeem maakt Apple het beveiligingsupdateproces automatisch en heeft het ontworpen om als een systeemproces te worden uitgevoerd in plaats van als een gebruikerstaak. Vermoedelijk betekent dit dat het werkt zonder dat een gebruiker is ingelogd of wanneer niet-beheerders zijn ingelogd. Al met al is dat vergelijkbaar met de Windows-updatefunctie van Microsoft en een goede zaak voor gebruikers.

Dat betekent niet dat deze opstelling zeer geschikt is voor bedrijven, scholen en andere organisaties met grote Mac-populaties.

Er zijn enkele belangrijke problemen die Apple effectief moet aanpakken als het gaat om dit nieuwe beveiligingssysteem:

• Bandbreedte problemen – Als alle Macs tegelijkertijd de updateservers van Apple controleren en redelijk grote updates downloaden, het zal het interne netwerk van een organisatie (bedraad en/of draadloos) en internet onder druk zetten verbinding.
• Testen bijwerken – Het is niet gebruikelijk dat een Apple-update problemen veroorzaakt, maar het is bekend dat het gebeurt. Apple stelt zelfs voor dat bedrijven een test- en afkoelingsperiode hanteren voor software-updates om ervoor te zorgen dat: dat eventuele problemen ermee worden verholpen voordat de updates in een mum van tijd op elke Mac worden uitgerold organisatie. Met een systeem dat volledig automatisch is ontworpen, is het mogelijk dat sommige Macs niet-geteste updates installeren en daardoor problemen krijgen.
• Patchbeheer – Naast ervoor te zorgen dat updates worden getest voordat ze worden geïmplementeerd, is het belangrijk voor IT-afdelingen om te weten welke updates op welke systemen zijn geïnstalleerd. Dat zorgt ervoor dat elke Mac op de juiste manier wordt bijgewerkt. Nogmaals, een volledig geautomatiseerd systeem zou een sleutel in dat proces kunnen gooien.
• Impact op afsluiten en opnieuw opstarten – Een van de frustraties van Windows-update voor gebruikers is dat het moeilijk kan zijn om te voorspellen hoe lang het duurt voordat updates worden geïnstalleerd bij afsluiten of opnieuw opstarten. Een proces waarvan u verwacht dat het een minuut of twee duurt, kan veel langer duren. In je huis kan dat irritant zijn. In zakelijke omgevingen kan dit productiviteitsverlies, een aanzienlijke impact op de prestaties van werknemers en verloren geld en kansen betekenen.

Deze problemen zijn van toepassing op elk software-updatesysteem en Apple heeft bedrijven in het verleden een aantal opties aangeboden.

Een van die opties is de Software Update Service van OS X Server, die een lokale mirror van de updateservers van Apple maakt die lokale Macs kunnen gebruiken. Dat behandelt de bandbreedteproblemen en aangezien IT kan bepalen welke updates beschikbaar worden gesteld, behandelt het de zorg voor het testen van updates.

De andere langdurige optie is om Software-update op Macs in een bedrijf of school uit te schakelen en updates handmatig of met behulp van netwerkimplementatietools uit te voeren. Dat lost in wezen al deze problemen op en het is een methode die goed werkt met die van Apple Apple Extern bureaublad en de NetInstall-functie in OS X Server en met tools van derden zoals JAMF Casper Suite, StarDeploy, en de open source munki.

Aan de andere kant vertelt Apple ontwikkelaars dat als het systeem handmatig wordt ingesteld, het nieuwe systeem na drie dagen automatisch updates zal installeren. Dat laat een handvol serieuze vragen over het beheer van dit nieuwe beveiligingssysteem.

Hoeveel beheer biedt Apple IT tijdens het beveiligingsupdateproces? Welke technologieën zijn nodig om het proces te beheren? Zal het nodig zijn? OS X-server en software-updateservice? Is er een volledige Mac-beheersuite nodig, zoals? Centrify's DirectControl voor Mac? Zal Apple beheer aanbieden met behulp van configuratieprofielen (een technologie die Apple heeft meegebracht van iOS-beheer Mac-beheer
in Lion en wordt sterker in Mountain Lion)?

Uiteindelijk is het moeilijk te geloven dat Apple het probleem niet zal oplossen. Het is meer een kwestie van hoe en in welke mate het bedrijf de bedrijfsbehoeften voor het beheer van dit nieuwe beveiligingssysteem zal ondersteunen.