Gerenciador de perfil da Apple e o futuro do gerenciamento do Mac [Recurso]

Desde o lançamento do Snow Leopard Server, três anos atrás, a Apple tem direcionado sua plataforma de servidor para longe das implantações em grandes empresas. Em vez disso, a Apple redesenhou o OS X Server para atender às necessidades do mercado de pequenas e médias empresas, bem como às necessidades de departamentos ou grupos de trabalho centrados na Apple em organizações maiores. Esse foco é muito claro se você baixar e instalar Mountain Lion Server ou dê uma olhada no Mountain Lion Server documentação da Apple.

Uma das transições que a Apple começou no Lion e Lion Server, que foram lançados no verão passado, foi um afastamento do arquitetura de gerenciamento tradicional do Mac que a Apple oferece no OS X Server desde que lançou a plataforma, mais de uma década atrás. Em seu lugar, a Apple construiu um sistema de gerenciamento para Macs que é muito semelhante aos recursos de gerenciamento móvel disponíveis no iOS.

A Apple não deixou os administradores de sistemas Mac e outros profissionais de TI completamente perdidos. A empresa

liberado silenciosamente uma versão compatível com Mountain Lion do Workgroup Manager, a ferramenta tradicional para criar e gerenciar contas de usuários, grupos e estações de trabalho Mac. Mais importante ainda, o cliente Mac e o sistema de gerenciamento de usuários sob o capô, conhecido como Preferências gerenciadas, também estão disponíveis como parte da arquitetura Open Directory da Apple (o equivalente Mac do Active Directory do Windows Server) em Mountain Lion e Mountain Lion Servidor.

Isso significa que o Mountain Lion Server ainda pode fornecer todos os recursos de gerenciamento de usuários e clientes que fazem parte do OS X e do OS X Server há muitos anos. Isso é importante porque o novo sistema de perfis de configuração que a Apple está adotando só pode ser usado para gerenciar Macs que executam o Lion ou Mountain Lion. Macs que executam o Snow Leopard ou qualquer versão anterior do OS X não podem ser gerenciados de forma eficaz usando perfis de configuração.

A opção de usar o Workgroup Manager e Managed Preferences era inesperado com base na documentação da Apple e dá aos administradores de sistemas Mac de longa data algum espaço para respirar. Mesmo para organizações que estão optando por Mountain Lion, fazendo uma transição de uma preferência gerenciada existente configuração para perfis de configuração requer planejamento, teste e realmente fazer a mudança de uma arquitetura para outro.

Uma rápida olhada na versão Mountain Lion do Workgroup Manager, entretanto, deixa claro que esta é uma medida paliativa. Praticamente nada no Workgroup Manager foi atualizado desde o lançamento do Lion no verão passado. Provando quanto tempo a ferramenta se tornou no dente, ainda há uma opção para gerenciar o ambiente Classic que a Apple criado para aplicativos do Mac OS 9 no OS X - um recurso que a Apple eliminou com a transição para os Macs Intel e o lançamento do Leopardo.

Preferências gerenciadas vs. Perfis de configuração

Quais são as diferenças entre as preferências gerenciadas tradicionais e os perfis de configuração? A verdade é que as duas abordagens são muito semelhantes. Ambos contam com dados XML para definir coisas como preferências de sistema e aplicativo, requisitos de segurança, restrições de acesso do usuário e recursos de rede dentro de uma organização.

Se você observar o Workgroup Manager e o Profile Manager em execução no Mountain Lion Server, é óbvio que ambas as ferramentas funcionam com as mesmas opções de gerenciamento e dados XML. A maioria das opções de gerenciamento do Mac no Profile Manager são correspondências exatas às opções de gerenciamento no Workgroup Manager, embora algumas estejam agrupadas em categorias diferentes. Ambas as ferramentas incluem uma opção para configurar e gerenciar qualquer aplicativo (Apple ou terceiros), definindo dados XML personalizados com base nas preferências do aplicativo.

As opções de gerenciamento de aplicativos no Profile Manager refletem as opções no Workgroup Manager.

A diferença real entre os dois está em como os dados de gerenciamento são comunicados e armazenados nos clientes Mac.

Preferências gerenciadas armazena suas várias configurações definidas pelo administrador em registros dentro do Open Directory (ou Active Directory se você estiver se sentindo aventureiro e se sentir confortável alterando / estendendo o Active Directory esquema). Essas configurações podem ser armazenadas em registros de usuários, grupos, computadores e grupos de computadores. Quando um Mac é associado a um domínio Open Directory, ele lê e aplica qualquer computador ou configuração de grupo de computadores que se aplique a ele. Quando um usuário faz login no Mac, ele lê e aplica todas as configurações definidas na conta do usuário, juntamente com as associações de grupo do usuário e configurações associadas.

Os perfis de configuração funcionam de maneira um pouco diferente. Cada perfil contém uma ou mais configurações gerenciadas ou restrições de acesso. Os perfis são armazenados como arquivos XML com uma extensão .mobileconfig. Abrir um perfil em um Lion ou Mountain Lion Mac oferece a opção de instalar o perfil. Depois de instalado, o Mac lerá e aplicará todos os dados do perfil. Os perfis podem ser gerenciados manualmente nas Preferências do Sistema a partir de um painel Perfis que aparece se os perfis tiverem sido instalados. Como os dispositivos iOS, você pode distribuir perfis de configuração do Mac por e-mail, publicando-os em um site ou copiando-os manualmente para um Mac.

Garantir que os perfis sejam instalados e evitar que os usuários os desabilitem requer um mecanismo mais proativo. Assim como no iOS, a Apple oferece suporte ao uso de ferramentas de gerenciamento móvel, incluindo o gerenciador de perfis do Mountain Lion Server, para enfrentar esse desafio. Nesses casos, a ferramenta de gerenciamento permite criar / gerenciar vários perfis de configuração, registrar dispositivos e enviar alterações para Macs gerenciados.

Ferramentas de terceiros

Existem várias soluções de terceiros no mercado que se conectam à arquitetura de preferências gerenciadas da Apple para fornecer os mesmos recursos de gerenciamento de Mac que o OS X Server e Workgroup Manager. Eles podem adicionar gerenciamento Mac a organizações predominantemente Windows e oferecer uma variedade de recursos empresariais adicionais, incluindo ferramentas de implantação em massa. Produtos deste tipo incluem Centrify’s DirectControl para Mac, Thursby’s ADmitir Mac, e JAMF's Suite Casper.

Mais recentemente, empresas que desenvolvem ferramentas de gerenciamento móvel anunciaram suporte para gerenciamento de Mac. Como os perfis de configuração Lion e Mountain Lion são essencialmente uma variação dos perfis de configuração iOS, é relativamente fácil e direto para fornecedores de gerenciamento móvel que suportam iPhones e iPads para expandir para incluir suporte para gerenciamento de Mac estações de trabalho. AirWatch já suporta gerenciamento de Mac, por exemplo, e MobileIron anunciou que adicionará recursos de gerenciamento do Mac em um futuro próximo.

Uma vantagem dessa nova abordagem é que ela incentiva a compra completa de soluções de gerenciamento corporativo. Um único produto e uma única interface podem gerenciar de forma consistente Macs, iPads, telefones Android e uma variedade de outros dispositivos e plataformas. Isso agiliza despesas e tarefas administrativas. A desvantagem, no entanto, ainda é a relativa novidade dos perfis de configuração em comparação com as Preferências gerenciadas e o fato de que Macs mais antigos ou aqueles que executam versões mais antigas do OS X não são suportados.

A estrada a frente

Em última análise, as mudanças que a Apple está fazendo no gerenciamento do OS X Server e do Mac são positivas. As pequenas empresas que se concentram na Apple têm uma opção excelente e extremamente econômica no Mountain Lion Server. As empresas têm uma gama crescente de opções para gerenciar Macs, iPhones e iPads e outros dispositivos móveis com facilidade e eficiência. A transição, embora chocante para algumas organizações, preserva a funcionalidade central que as Preferências gerenciadas têm sempre oferecido, mas de uma forma que seja mais flexível, mais fácil de implementar e requer adições mínimas de infraestrutura ou alterar. Apesar das transições que podem estar envolvidas, isso é bom para a Apple, usuários corporativos e profissionais de TI do Mac.

Última postagem do blog

Notícias, análises e opiniões da Apple, além de notícias gerais de tecnologia
August 20, 2021

Magia Geral trailer mostra uma das startups mais influentes do Vale do SilícioO smartphone que nunca existiu.Foto: Spellbound ProductionsO document...

Assuma o controle dos protetores de tela aérea da Apple TV
September 10, 2021

Se eu ainda fosse um estudante drogado e gostasse de "fumar" e olhar para algo que não seja a vida selvagem documentários por horas a fio, eu deixa...

| Culto de Mac
August 20, 2021

A missão da Apple de proteger tudo continua - palavra ‘notável’ é a próximaA missão da Apple de registrar e patentear quase tudo que pode, como um ...