Novo recurso de atualização de segurança do Mountain Lion

Seguindo o Flashback Com o medo de malware nesta primavera, a Apple está intensificando seu foco em segurança e proteção contra malware em Mountain Lion. o notas de lançamento para a mais recente visualização do desenvolvedor do Mountain Lion, inclua referências a um "novo sistema de atualizações de segurança do Mountain Lion" que verifica se há atualizações de segurança em um diariamente, usa uma conexão mais segura ao se comunicar com os servidores de atualização da Apple e pode instalar as atualizações necessárias automaticamente quando um Mac está reiniciado.

Com base nas notas de lançamento do sistema, a Apple está tornando o processo de atualização de segurança automático e o projetou para ser executado como um processo do sistema, em vez de uma tarefa do usuário. Presumivelmente, isso significa que funcionará sem um usuário conectado ou enquanto usuários não administradores estiverem conectados. Em suma, isso é semelhante ao recurso de atualização do Windows da Microsoft e uma coisa boa para os usuários.

Isso não significa que essa configuração será ideal para empresas, escolas e outras organizações com grandes populações de Macs.

Existem alguns problemas importantes que a Apple terá de resolver de forma eficaz quando se trata deste novo sistema de segurança:

• Problemas de largura de banda - Se todos os Macs verificarem os servidores de atualização da Apple simultaneamente e baixarem atualizações moderadamente grandes, vai sobrecarregar a rede interna de uma organização (com e / ou sem fio) e a Internet conexão.
• Teste de atualização - Não é comum que uma atualização da Apple crie problemas, mas sabe-se que isso aconteceu. A Apple realmente sugere que as empresas adotem um período de teste e reflexão para atualizações de software para garantir que quaisquer problemas com eles sejam resolvidos antes que as atualizações sejam lançadas para todos os Mac em um organização. Com um sistema projetado para ser totalmente automático, é possível que alguns Macs instalem atualizações não testadas e sofram problemas como resultado.
• Gerenciamento de patch - Além de garantir que as atualizações sejam testadas antes da implantação, é importante que os departamentos de TI saibam quais atualizações estão instaladas em quais sistemas. Isso garante que cada Mac seja atualizado de forma adequada. Mais uma vez, um sistema totalmente automatizado poderia ser uma chave nesse processo.
• Impacto ao desligar e reiniciar - Uma das frustrações do Windows Update para os usuários é que pode ser difícil prever por quanto tempo a instalação de atualizações é desligada ou reiniciada. Um processo que você espera levar um ou dois minutos pode levar muito mais tempo. Em sua casa, isso pode ser irritante. Em ambientes de negócios, pode significar perda de produtividade, um impacto significativo no desempenho dos funcionários e perda de dinheiro e oportunidades.

Esses problemas se aplicam a qualquer sistema de atualização de software e a Apple ofereceu algumas opções às empresas no passado.

Uma dessas opções é o Serviço de atualização de software do OS X Server, que cria um espelho local dos servidores de atualização da Apple que os Macs locais podem usar. Isso lida com os problemas de largura de banda e, como a TI pode controlar quais atualizações são disponibilizadas, ele lida com a questão do teste de atualização.

A outra opção antiga é desabilitar a atualização de software em Macs em uma empresa ou escola e realizar atualizações manualmente ou usando ferramentas de implantação de rede. Isso resolve essencialmente todos esses problemas e é um método que funciona bem com o próprio Apple Remote Desktop e o recurso NetInstall no OS X Server, bem como com ferramentas de terceiros como Suite JAMF Casper, StarDeploy, e o código aberto Munki.

Por outro lado, a Apple está dizendo aos desenvolvedores que se for configurado manualmente, o novo sistema irá instalar atualizações automaticamente após três dias. Isso deixa um punhado de questões sérias sobre o gerenciamento deste novo sistema de segurança.

Quanto gerenciamento a Apple oferecerá ao processo de atualização de segurança? Quais tecnologias serão necessárias para gerenciar o processo? Isso exigirá Servidor OS X e serviço de atualização de software? Será necessário um pacote de gerenciamento Mac completo, como Centrify's DirectControl para Mac? A Apple oferecerá gerenciamento usando perfis de configuração (uma tecnologia que a Apple trouxe do gerenciamento do iOS no Mac?
em Lion e está aumentando em Mountain Lion)?

Em última análise, é difícil acreditar que a Apple não resolverá o problema. É mais uma questão de como e em que medida a empresa apoiará as necessidades empresariais de gerenciamento deste novo sistema de segurança.