Noua caracteristică de actualizare a securității Mountain Lion

Urmărind Flashback sperie malware în această primăvară, Apple își intensifică atenția asupra securității și protecției malware în Mountain Lion. The Note de lansare pentru cea mai recentă previzualizare a dezvoltatorului Mountain Lion include referințe la un „nou sistem de actualizări de securitate Mountain Lion” care verifică dacă există actualizări de securitate pe un zilnic, utilizează o conexiune mai sigură atunci când comunică cu serverele de actualizare Apple și poate instala automat actualizările necesare atunci când este un Mac repornit.

Pe baza notelor de lansare pentru sistem, Apple face automat procesul de actualizare a securității și l-a proiectat să ruleze mai degrabă ca un proces de sistem decât ca o sarcină de utilizator. Probabil, asta înseamnă că va funcționa fără un utilizator conectat sau în timp ce utilizatorii non-administratori sunt conectați. Una peste alta, este similar cu caracteristica de actualizare Windows a Microsoft și este un lucru bun pentru utilizatori.

Asta nu înseamnă că această configurare se va potrivi excelent pentru companii, școli și alte organizații cu populații mari de Mac.

Există câteva probleme majore pe care Apple va trebui să le soluționeze eficient atunci când vine vorba de acest nou sistem de securitate:

• Probleme cu lățimea de bandă - Dacă toate computerele Mac verifică simultan serverele de actualizare Apple și descarcă actualizări moderat de mari, va pune o presiune pe rețeaua internă a unei organizații (prin cablu și / sau fără fir) și pe Internet conexiune.
• Actualizați testarea - Nu este obișnuit ca o actualizare Apple să creeze probleme, dar se știe că se întâmplă. Apple sugerează de fapt companiilor să adopte o perioadă de testare și de răcire pentru a asigura actualizările de software că orice problemă cu acestea este rezolvată înainte ca actualizările să fie lansate pe fiecare Mac dintr-un organizare. Cu un sistem conceput pentru a fi complet automat, este posibil ca unele Mac-uri să instaleze actualizări netestate și, ca urmare, să sufere probleme.
• Gestionarea patch-urilor - Pe lângă faptul că actualizările sunt testate înainte de implementare, este important ca departamentele IT să știe ce actualizări sunt instalate pe ce sisteme. Acest lucru asigură actualizarea corespunzătoare a fiecărui Mac. Din nou, un sistem complet automatizat ar putea arunca o cheie în acest proces.
• Impact asupra opririi și repornirii - Una dintre frustrările actualizării Windows pentru utilizatori este că poate fi dificil să se prevadă cât timp instalează actualizările la închidere sau repornire. Un proces pe care vă așteptați să-l ia un minut sau două poate dura mult mai mult. La tine acasă, asta poate fi iritant. În mediile de afaceri, aceasta poate însemna pierderea productivității, un impact semnificativ asupra performanței angajaților și pierderea de bani și oportunități.

Aceste probleme se aplică oricărui sistem de actualizare software, iar Apple a oferit întreprinderilor câteva opțiuni în trecut.

Una dintre aceste opțiuni este Serviciul de actualizare software al OS X Server, care creează o oglindă locală a serverelor de actualizare Apple pe care Mac-urile locale le pot utiliza. Aceasta se ocupă de problemele lățimii de bandă și, deoarece IT poate controla ce actualizări sunt puse la dispoziție, se ocupă de problema testării actualizărilor.

Cealaltă opțiune de lungă durată este de a dezactiva Actualizarea software-ului pe computerele Mac dintr-o afacere sau școală și de a efectua actualizări manual sau folosind instrumente de implementare a rețelei. Aceasta rezolvă în esență toate aceste probleme și este o metodă care funcționează bine cu propria Apple Desktop la distanță Apple și caracteristica NetInstall din OS X Server, precum și cu instrumente de la terți, cum ar fi Suită JAMF Casper, StarDeploy, și open source munki.

Pe de altă parte, Apple le spune dezvoltatorilor că, dacă este configurat manual, noul sistem va instala automat actualizări după trei zile. Acest lucru lasă o mână de întrebări serioase despre gestionarea acestui nou sistem de securitate.

Cât de mult va oferi Apple IT-ul în procesul de actualizare a securității? Ce tehnologii vor fi necesare pentru a gestiona procesul? Va necesita Server OS X și serviciul de actualizare software? Va necesita o suită completă de gestionare Mac, cum ar fi Centrify’s DirectControl pentru Mac? Va oferi Apple managementul utilizând profiluri de configurare (o tehnologie pe care Apple a adus-o din managementul iOS managementul Mac-ului
în Lion și se consolidează în Mountain Lion)?

În cele din urmă, este greu de crezut că Apple nu va aborda problema. Este mai mult o întrebare despre cum și în ce măsură compania va sprijini nevoile întreprinderii pentru gestionarea acestui nou sistem de securitate.