Uw organisatie voorbereiden op iOS 13, iPadOS, macOS Catalina en tvOS 13

2 september 2019
Uw organisatie voorbereiden op macOS Catalina, iOS 13 en tvOS 13

Deze maand zal Apple een nieuwe versie uitbrengen voor onder andere iOS, macOS en tvOS. Een preview van wat Apple gaat brengen is terug te vinden op de website van Apple.

In dit blog kijken we naar de belangrijkste functies die uw organisatie naar een hoger niveau kunnen tillen als het gaat om beveiliging, beheer, identiteit en Apple Services.

Beveiliging

Apple blijft haar platform verbeteren op het gebied van beveiliging. De onderstaande updates komen beschikbaar in macOS Catalina.

Afzonderlijk systeemvolume

macOS Catalina werkt in een volledig opzichzelfstaand, alleen-lezen systeem­volume. Na de upgrade naar Catalina zullen er twee volumes beschikbaar zijn, namelijk System en Data. Vanuit een gebruikersperspectief verandert er niets.

Bootstrap Token

In macOS Catalina lost Apple een veelvoorkomend probleem op. Vaak krijgen Active Directory gebruikers geen SecureToken bij het inloggen. Een SecureToken is vereist om een gebruiker gebruik te laten maken van disk encryptie (FileVault 2). Apple lost dit probleem nu op door middel van de Bootstrap Token. De Bootstrap Token werkt i.c.m. een MDM server. Uw MDM server dient hiervoor wel bijgewerkt te worden.

Privacy Policy Preferences Control

Apple heeft in macOS Mojave al een stap gezet om de privacy van de gebruiker nog verder te beschermen. Wanneer een specifieke app toegang wil tot de camera, vraagt het macOS goedkeuring aan de gebruiker. In macOS Catalina zet Apple de volgende stap en zal nu ook om goedkeuring vragen wanneer een app toegang nodig heeft tot: uw documenten, Desktop, download folder, iCloud drive, folders van derde partijen die gebruik maken van een Cloud opslag zoals Google, verwijderbare media zoals een USB en externe volumes. Een MDM server maakt het mogelijk om deze goedkeuringen vooraf te definiëren.

Kernel extensions

Apple gaat (op termijn) afstappen van Kernel extensions voor derden om de veiligheid en stabiliteit van het platform te verbeteren. Kernel extensions zijn stuurprogramma’s voor applicaties zoals bijvoorbeeld Wacom en Endpoint Protection. Hiervoor introduceert Apple in macOS Catalina nieuwe software waar developers gebruik van kunnen maken, genaamd: System Extensions en DriverKit. De eindgebruiker heeft geen Administrator rechten meer nodig wanneer een app gebruik maakt van Apple System Extensions of DriverKit. De app zal dan namelijk draaien binnen de gebruikersruimte van het macOS. Ook blijft de applicatie niet achter op het systeem wanneer deze verwijderd wordt naar de prullenbak.

Beheer

User Enrollment

iOS 13, iPadOS en macOS Catalina introduceren een nieuwe vorm van beheer, genaamd User Enrollment. User Enrollment is ontworpen voor Bring Your Own Device (BYOD) om de privacy van gebruikers te beschermen en IT tegelijkertijd de tools te geven die ze nodig hebben om bedrijfsgegevens veilig te houden.

Setup Assistant customization

Apparaten die zijn ingeschreven in Apple School Manager of Apple Business Manager, kunnen tijdens de Setup-assistent een webweergave zien welke door de beheerder gevuld kan worden met tekst en afbeeldingen van de organisatie. Daarnaast wordt een moderne manier van authenticatie methodes ondersteund.

macOS updates

Er zijn nieuwe configuraties en commando’s beschikbaar in macOS die door IT beheerd kunnen worden. Profielen voor o.a. VPN, Privacy Preferences Policy Control (PPPC), Restrictions en Activation Lock zijn uitgebreid met nieuwe mogelijkheden.

iOS updates

Ook voor iOS zijn er nieuwe configuraties en commando’s beschikbaar welke door IT beheerd kunnen worden. Profielen voor o.a. Wi-Fi, Exchange ActiveSync, VPN en Restrictions zijn uitgebreid met nieuwe mogelijkheden.

Identiteit

Managed Apple ID

Maak gebruik van Managed Apple IDs zodat gebruikers niet langer zelf een Apple ID hoeven aan te maken voor zakelijk gebruik. Koppel uw Apple Business Manager met uw Microsoft Azure Active Directory (AD) zodat gebruikers automatisch een Managed Apple ID krijgen. Gebruikers kunnen vervolgens met hun Microsoft Azure AD-inloggegevens inloggen op hun Mac, iPhone, iPad en zelfs op iCloud.com. Gebruikers krijgen een Managed Apple ID van 5 GB.

Single Sign-on Extension

Deze extensie is bedoeld voor identiteitsproviders om een naadloze ervaring te bieden wanneer gebruikers inloggen op apps en websites. Wanneer correct geconfigureerd, met behulp van MDM, authenticeert de gebruiker eenmaal en krijgt vervolgens automatisch toegang tot de bedrijfs native apps en websites. Dit zal de gebruikerservaring enorm verbeteren.

Apple Services

Apple Deployment Programs

Op 1 december 2019 zal Apple afscheid nemen van deploy.apple.com. Indien uw organisatie nog niet gemigreerd is naar business.apple.com dan is het noodzakelijk om dit te gaan doen. Ga voor meer informatie naar https://support.apple.com/nl-nl/HT209617. Wilt u hier hulp bij? Neem dan contact op met Root3 Support.

AppleSeed for IT

Apple biedt een bèta programma aan welke beschikbaar is voor leden van de Apple Business Manager via appleseed.apple.com. Daarnaast is er een publieke beta beschikbaar via beta.apple.com. Gebruik de beta’s om het nieuwe platform te testen binnen uw organisatie en breng indien nodig uw app-ontwikkelaars op de hoogte van beperkingen in het nieuwe OS.

Meer weten?

Download de What’s New for Business van Apple of va Neem contact met ons op! U kunt een e-mail sturen naar sales@root3.nl of bellen met +31 85 400 30 30.

Bekijk voor meer informatie onze oplossingen en producten: