Deze maand zal Apple een nieuwe versie uitbrengen voor onder andere iOS, macOS en tvOS. Een preview van wat Apple gaat brengen is terug te vinden op de website van Apple.
In dit blog kijken we naar de belangrijkste functies die uw organisatie naar een hoger niveau kunnen tillen als het gaat om beveiliging, beheer, identiteit en Apple Services.
Beveiliging
Apple blijft haar platform verbeteren op het gebied van beveiliging. De onderstaande updates komen beschikbaar in macOS Catalina.
Afzonderlijk systeemvolume
macOS Catalina werkt in een volledig opzichzelfstaand, alleen-lezen systeemvolume. Na de upgrade naar Catalina zullen er twee volumes beschikbaar zijn, namelijk System en Data. Vanuit een gebruikersperspectief verandert er niets.
Bootstrap Token
In macOS Catalina lost Apple een veelvoorkomend probleem op. Vaak krijgen Active Directory gebruikers geen SecureToken bij het inloggen. Een SecureToken is vereist om een gebruiker gebruik te laten maken van disk encryptie (FileVault 2). Apple lost dit probleem nu op door middel van de Bootstrap Token. De Bootstrap Token werkt i.c.m. een MDM server. Uw MDM server dient hiervoor wel bijgewerkt te worden.
Privacy Policy Preferences Control
Apple heeft in macOS Mojave al een stap gezet om de privacy van de gebruiker nog verder te beschermen. Wanneer een specifieke app toegang wil tot de camera, vraagt het macOS goedkeuring aan de gebruiker. In macOS Catalina zet Apple de volgende stap en zal nu ook om goedkeuring vragen wanneer een app toegang nodig heeft tot: uw documenten, Desktop, download folder, iCloud drive, folders van derde partijen die gebruik maken van een Cloud opslag zoals Google, verwijderbare media zoals een USB en externe volumes. Een MDM server maakt het mogelijk om deze goedkeuringen vooraf te definiëren.
Kernel extensions
Apple gaat (op termijn) afstappen van Kernel extensions voor derden om de veiligheid en stabiliteit van het platform te verbeteren. Kernel extensions zijn stuurprogramma’s voor applicaties zoals bijvoorbeeld Wacom en Endpoint Protection. Hiervoor introduceert Apple in macOS Catalina nieuwe software waar developers gebruik van kunnen maken, genaamd: System Extensions en DriverKit. De eindgebruiker heeft geen Administrator rechten meer nodig wanneer een app gebruik maakt van Apple System Extensions of DriverKit. De app zal dan namelijk draaien binnen de gebruikersruimte van het macOS. Ook blijft de applicatie niet achter op het systeem wanneer deze verwijderd wordt naar de prullenbak.
Beheer
User Enrollment
iOS 13, iPadOS en macOS Catalina introduceren een nieuwe vorm van beheer, genaamd User Enrollment. User Enrollment is ontworpen voor Bring Your Own Device (BYOD) om de privacy van gebruikers te beschermen en IT tegelijkertijd de tools te geven die ze nodig hebben om bedrijfsgegevens veilig te houden.
Setup Assistant customization
Apparaten die zijn ingeschreven in Apple School Manager of Apple Business Manager, kunnen tijdens de Setup-assistent een webweergave zien welke door de beheerder gevuld kan worden met tekst en afbeeldingen van de organisatie. Daarnaast wordt een moderne manier van authenticatie methodes ondersteund.
macOS updates
Er zijn nieuwe configuraties en commando’s beschikbaar in macOS die door IT beheerd kunnen worden. Profielen voor o.a. VPN, Privacy Preferences Policy Control (PPPC), Restrictions en Activation Lock zijn uitgebreid met nieuwe mogelijkheden.
iOS updates
Ook voor iOS zijn er nieuwe configuraties en commando’s beschikbaar welke door IT beheerd kunnen worden. Profielen voor o.a. Wi-Fi, Exchange ActiveSync, VPN en Restrictions zijn uitgebreid met nieuwe mogelijkheden.
Identiteit
Managed Apple ID
Maak gebruik van Managed Apple IDs zodat gebruikers niet langer zelf een Apple ID hoeven aan te maken voor zakelijk gebruik. Koppel uw Apple Business Manager met uw Microsoft Azure Active Directory (AD) zodat gebruikers automatisch een Managed Apple ID krijgen. Gebruikers kunnen vervolgens met hun Microsoft Azure AD-inloggegevens inloggen op hun Mac, iPhone, iPad en zelfs op iCloud.com. Gebruikers krijgen een Managed Apple ID van 5 GB.
Single Sign-on Extension
Deze extensie is bedoeld voor identiteitsproviders om een naadloze ervaring te bieden wanneer gebruikers inloggen op apps en websites. Wanneer correct geconfigureerd, met behulp van MDM, authenticeert de gebruiker eenmaal en krijgt vervolgens automatisch toegang tot de bedrijfs native apps en websites. Dit zal de gebruikerservaring enorm verbeteren.
Apple Services
Apple Deployment Programs
Op 1 december 2019 zal Apple afscheid nemen van deploy.apple.com. Indien uw organisatie nog niet gemigreerd is naar business.apple.com dan is het noodzakelijk om dit te gaan doen. Ga voor meer informatie naar https://support.apple.com/nl-nl/HT209617. Wilt u hier hulp bij? Neem dan contact op met Root3 Support.
AppleSeed for IT
Apple biedt een bèta programma aan welke beschikbaar is voor leden van de Apple Business Manager via appleseed.apple.com. Daarnaast is er een publieke beta beschikbaar via beta.apple.com. Gebruik de beta’s om het nieuwe platform te testen binnen uw organisatie en breng indien nodig uw app-ontwikkelaars op de hoogte van beperkingen in het nieuwe OS.
Meer weten?
Download de What’s New for Business van Apple of va Neem contact met ons op! U kunt een e-mail sturen naar [email protected] of bellen met +31 85 400 30 30.