Pull to refresh

Comments 38

Ниужели кому-то, в век облаков нужно от десктопа что-то кроме браузера и IM клиента? Что может быть утрачено на десктопе, когда все данные в облаках? Бухгалтерия, почта, управление задачами, трекеры, управление знаниями — все это в облаках уже долгие годы.
Не совсем понятно при чем здесь облака. Задача по конфигурированию Маков (и ПС), она как была так и осталась. Например, непходимость задеплоить стандартные конфигурации и policies на компьютеры. Или собрать inventory по железу и софту.
Ну, некоторые на десктопах пишут софт. Для тех же облаков.
Про информационную безопасность вы, видимо, не слышали.
Почта в облаке? Бухгалтерия в облаке? Это когда компания у вас представляет собой 5 рабочих станций.
Тем более по вашей логике, если у всех все в облаках, то зачем десктопы, если есть VDI? Не несите чепухи, пожалуйста.
В статье не идёт речи о мелких компаниях.
извиняюсь, но с первого раза прочитал заголовок как «Как нам пришлось научиться управлять Макаками в корпоративной сети»… и вспомнил сразу пару случаев из своего админского прошлого, а тут про маки оказывается)
Сегодня гость нашей студии, знаменитый дрессировщик коров Иванов Петр Сергеевич.
— Петр Сергеевич, ваш номер поражает своей необычностью, ведь всем известно, что коровы необычайно глупые животные и дрессировке не поддаются. Как вам удалось добиться таких успехов?
— Легко. Видите ли, до того как придти в цирк, я работал системным администратором…
Установить на свой личный ноут приблуду удаленного администрирования, которой будет рулить неизвестный сисоп, пушо такая-то корпоративная политика?

А может им сразу ключи от квартиры дать, где деньги лежат?
На такой вопрос одному «аффективному менеджеру» с кучей i-падиков/фончиков ответили, что если он не хочет, то и нефик ИТ-подразделению сношать мозг по поводу «хочу работать с ай-устройства», либо ставим клиент SCCM. Никто не против, чтобы сотрудник, зарабатывающий бабки предприятию работал на устройстве, на котором удобно именно ему, но надо понимать, что в компании существуют разработанные и утвержденные стандарты безопасности.
А то был год назад один сотрудник, который по его выражению «ссал в лицо Гейтсу» и хотел, чтобы все на маке работало. Так потом сапорт заколебался его обслуживать. Все видите ли у него было не так и не то, что-то не получалось.
Ну если вы работаете а личном ноуте, то такая политика компании. У нас тоже wi-fi открыт для личных устройств, открыт доступ в интернет, компьютер является достаточно личным устройством, вообще все очень лояльно, ну такая компания, люди в шортах на работу ходят и ругаются матом через весь офис. А есть компании, где личное устройство в принципе доставать нельзя, в нем есть камера, а все вокруг — это коммерческая тайна; рабочий телефон может без предупреждения отобраy служба безопасности, и им пофиг, что там личные фотки сотрудника в душе. Есть разные компании, с разным уровнем безопасности.
yuuyake, очень правильный коментарий! Более того есть компании, которые не дают административных прав Маковским пользователям. И в таких случая, SCCM + Parallels Mac Management это очень полезная комбинация, экономящая админам кучу времени.
Согласен, а где сравнение с Mac OS X Server?
А что там сравнивать, Mac OS X Server умеет накладывать Configuration Profiles, плюс у него есть NetBoot. Parallels Mac Management тоже умеет с Configuration profiles работать (и показывать complience reports через SCCM, и NetBoot у нас более продвинутый) и много чего еще, что Mac OS X Server делать не умеет.

Если есть 2 минуты свободного времени, посмотрите короткий обзор по фичам http://www.youtube.com/watch?v=ewF1tjr4z9U
Спасибо, обязательно посмотрю.
Это же ай спик фром май харт! Отвратительная озвучка.
Статья о том, как Parallels внедряли у себя свой же продукт? Это странно читать. Как если б Microsoft написали, как внедряли у себя Exchange и обучали админов.
А вообще тема очень актуальная, сейчас многие испытывают головняк от наличия левых устройств на работе. И, пожалуй, кроме SCCM с приблудами, других вариантов нет. SCCM, конечно, продукт громоздкий и не простой в освоении, но очень функциональный, без него сейчас никуда.
Когда-то давно-давно, один очень умный дядя говорил, что на самом деле для управления хостами в корпоративной сети используется вовсе не ADS, а некий NOVELL eDirectory. Но с тех пор я так и не видел ни разу этот едайректори. Из фишек было упомянута возможность работы с любыми ОС. Причем фичи все продаются отдельно и могут стоить очень мало денег (0.5$ за чичу на одного юзера). Тут кто-то может это подтвердить/опровергнуть? Судя по сайту этот продукт больше не принадлежит NOVELL. Зачах по ходу или?
Мы?! Нет… Опять таки Каспер это хороший продукт. Но его огромный минус это в том что он требует отдельной инфраструктуры (сервер, настройки, итд). А в некоторых случаях и наем отдельного администратора. В случае нашего Parallels Mac Management, если у вас уже есть работающая SCCM инфраструктура, то меньше чем за 15 минут SCCM может быть расширен поддержкой маков. И никакое новое железо покупать не нужно.
Для каспера не обязательно нужен сервер. Они предоставляют Cloud based версию.
Все это сильно зависит от специфики компании и политики безопасности. Нужно понимать, что BYOD — всегда, в любом случае — многократно повышает риски утечки информации.
И тут уже дело службы безопасности подробно разъяснить руководству, что на одной чаше весов — яблочные красивости, а на другой — неиллюзорный риск случайной компрометации конфиденциальных данных или, что существенно хуже, целенаправленной атаки именно на личные девайсы сотрудников, априори менее защищенные, чем внутренний периметр корпоративной сети.
Б-же. Какой же бред. Есть две схемы работы — компания подключена к сети и компаания к сети не подключена. А BYOD или нет — это частности.

Грубо говоря если вы КБ которое делает танки — у вас должна быть комната (этаж) коммуникации и компьютеры в которой никуда не подключены). И вот ТАМ надо хранить конф. данные.

Во всех остальных случаях плевать чей компьютер и что там стоит — надо применять «стандартные» правила безопасности (по ссылкам бездумно не тыкать, программы с файлопомоек не запускать).
Во всех остальных случаях плевать чей компьютер и что там стоит — надо применять «стандартные» правила безопасности (по ссылкам бездумно не тыкать, программы с файлопомоек не запускать).

Корпоративные ноутбуки обычно имеют строгие политики безопасности — ограничение прав, белые листы приложений, DLP, FDE и т.д.
В BYOD эти политики применяются только для ВМ в датацентре, а на клиентском устройстве стоит лишь антивирус и VPN-клиент, так что вероятность взлома возрастает на порядок.
Спасибо, кэп! ;-)

Есть разные подходы к BYOD. Но в итоге всё сводится к доверию между работодателем и работником. Первый доверяет свои «секреты», второй своё железо.
Кроме доверия есть риск атаки на компьютер работника. Грамотно защищённый ноутбук требует высокой квалификации взломащика, а с BYOD достаточно словить трояна, который будет грабить изображение с экрана.
Не всегда. Не представляю как можно работать, когда на тебя наложено 100500 ограничений в виде политик… Хуже всего, если эти политики лезут тебе в голову.
Это напрямую зависит от организации рабочей среды и самодурства ИБ. Хорошие специалисты по ИБ могут построить защиту, не мешает работе пользователей, а плохие просто не допустят BYOD :-)
Плюс опрос, который говорит о том, что 95% тех, кто работает на Windows, с удовольствием перебегут на Mac OS X, как только смогут использовать единую систему управления ПК на различных платформах.

Либо вы что-то не договариваете либо это откровенный провал маркетинга IBM, имеющей в портфолио великолепный IEM/BigFix с поддержкой всех распространённых платформ.

navion, не нужно искать черную кошку там где ее нет. IEM/BigFix прекрасное решение. Наш продукт для тех организаций, которые используют SCCM и хотят с минимальными затратами управлять Маками через single pane of glass.
для интеграции SCCM и PMM надо переводить сайты SCCM в режим only https?
masyan, не нужно. Parallels Mac Management работает как в HTTP так и в HTTPS/PKI режимах.
а если у нас большая структура SCCM: CAS, пара primary сайтов и несколько десятков вторичных сайтов, при этом клиенты в регионах по сетевой структуре имееют доступ только ко вторичным сайтам, тогда как? Мы разворачиваем PMM на вторичном? Это поддерживается?
Меня просто интересует масштабируемость, если с SCCM все понятно, тогда установку PMM мы просто дублируем вместе с сайтами SCCM? Чья база данных используется в этом случае?
и если я правильно понимаю, то у вас есть аналог client push install, когда на обнаруженные устройства можно расскатит вашего агента автоматически?
Поддерживается. У нас есть клиенты с SCCM инфраструктурой разбросанной по по всему миру, в которой живет несколько десятков тысяч PC и несколько тысяч Маков.

> тогда установку PMM мы просто дублируем вместе с сайтами SCCM
именно так

> Чья база данных используется в этом случае?
Родная SCCM база. Схему базы мы не меняем.

> у вас есть аналог client push install, когда на обнаруженные устройства можно расскатит вашего агента автоматически?
Да, у нас есть Network Discovery, который сканнирует сеть, на обнаруженные Маки ставит нашего клиента и энроллит эти Маки в SCCM.
а можно получить контакты, кто занимается партнерами в России, т.к. недели две назад мы прошли регистрацию Channel Partner Registration, но ни ответа, ни письма, что велком и т.д.
masyan, я вам в личку написал.
Only those users with full accounts are able to leave comments. Log in, please.