在过去30年中的七年,Mac已经存在,苹果一直在重新发明自己“POST-PC“公司它的移动操作系统包括iOS、iphone和ipad。然而,苹果在Mac OS X操作系统上的变化,以及最近管理和安全功能的结晶,正促使Mac在一个不太可能的市场上激增:企业市场。
1月24日是Mac的30周年纪念日Mac的反思和咆哮和一个MAC幻灯片MAC笔记本电脑,特别是在Windows主导的企业市场中获得了几年的普遍存在的基于IOS的移动设备的普遍存在的移动设备。(赤行有一个图表“Mac Portorables与桌面单位销售”,显示笔记本电脑的数量和增长率较高。)
+更多关于网络世界有个足球雷竞技appApple的Mac:PER-PC电脑?|查看关于Mac的故事的完整列表+
“Apple和Windows / Linux世界之间的巨大区别是[Apple]型号的封闭式架构和软件环境的模型,”安全研究员Stephen Cobb说ESET,它提供了各种流行的端点防病毒和安全应用,包括Mac的产品。“[苹果的型号]有很多值得说的。您可以看到在iOS中对硬件和软件进行严格控制的好处:我们没有看到我们在Android世界中看到的问题。“
Cobb说,从安全的角度来看,过去十年来OS X的发展一直在“收紧围墙花园”。与此同时,Cobb和其他人说,苹果一直在增加和改善与安全社区的互动,包括应用程序供应商,尽管有人说苹果需要在安全方面更加透明。
Cobb说:“在OS X和iOS中,你确实有一定程度的保护。“但你只有苹果在安全方面的工作。这是非常好的工作,但有一个理论上的担忧:‘如果苹果遗漏了什么,我们该怎么办?’”
OS X是大约14年前推出的,采用了Unix内核,并基于苹果1997年收购的NeXT的技术。第一个版本是针对服务器的;第一个桌面版本发布于2001年。
最新版本是OS X 10.9或Mavericks,2013年10月22日发布,作为通过Mac App Store的免费更新。软件更新现在是自动的。
“Mavericks的情况要好得多,”该公司的负责人本杰明•利维(Benjamin Levy)表示解决方案咨询这家位于洛杉矶的公司专门为企业客户部署苹果OS X和iOS。“[用户]配置文件的API得到了极大的扩展,[大大改进的]缓存服务器是一个了不起的补充。事实上,他们放弃了过去价值约200美元的软件,这意味着他们设置了更高的基线,让更多的人使用它,并创造了一个更强大、更健康的生态系统。”
苹果允许两类用户登录Mac:标准用户和管理员。“后者更难控制,”列维说。但前者现在更容易控制。
Cobb说道:“转向Mac App Store并进行在线更新是一个巨大的转变。通过管理控制,你仍然可以覆盖这些设置,从任何地方下载任何东西。但如果在企业内部进行适当管理,就可以避免这种情况。您可以控制在每个设备上部署什么。我认为企业应该做到这一点,但并不是所有员工都同意。”
该特定模型类似于IOS中使用的模型。“如果你想要一个消费设备赚钱,它就不能拥有传统的[企业]帮助台型号,”战略副总裁Ojas Rege说移动该公司提供移动设备和移动管理软件。相反,你必须拥有真正强大的架构安全性,这样应用程序才不会搞乱底层操作系统。如果(iOS)应用拥有管理员权限,就像旧的微软Windows那样,这些现代操作系统就不可能成功。”
他说,企业现在是所有这些消费者的福利的继承者。
“我坐在我的公司电脑上,我没有root访问权限,”Cobb说。“我有规定的应用程序。很难看出您如何在没有这种控制的情况下保护企业计算机。这是现在为消费者提供的默认设置。即使使用BYOD [带上自己的设备],您也有更多的保证,该BYOD设备不会从任何地方获取应用程序。“
与此同时,苹果的风格——专注于作为消费者的终端用户,而不是作为员工——实际上迫使IT部门更加积极主动。“Mavericks发生了一些变化,把控制权交给了用户……你可以把这看作是‘不好的管理’,”解决方案咨询公司的利维说。“但关键是,你(企业IT)需要实施更新——你需要设置它们,并将用户引导到你的内部软件更新服务器。如果你不管理电脑,实际上告诉用户‘使用我的更新’,那么他们就会默认使用苹果的更新。”
苹果不提供像微软和其他以企业为中心的独立软件供应商那样复杂的服务器软件基础设施。但该公司的安全战略和研究主管科里•纳赫纳(Corey Nachreiner)表示,这让mac更容易融入这些基础设施看板这家位于西雅图的公司提供所谓的“下一代”防火墙。他使用Macbook Pro和iPad。
“他们的最新变更改善了使用Microsoft Exchange ActiveSync和Active Directory的Macs,”他说。“他们试图使他们了解企业将使用的产品,让微软在身份验证之类的事情上进行沉重的举重。”OS X Server现在拥有Nachreiner调用“MDM Light”,使用户更容易注册他们的Mac,并且有更多可编程的接口,第三方安全性和管理软件供应商可以用于高级管理控制或文件加密等任务。
一个最近在TechRepublic上的教程-关于将mac整合到企业Windows领域-向读者保证“最初集成mac将比你想象的更容易!”将Mac绑定或加入域的过程“实际上与将Windows PC加入域完全相同,需要检查域凭据,以验证最终用户拥有将计算机加入域的必要权限。”
Apple自己的许多操作系统更改已经完成。根据这些来源,它只是相对较近,苹果公司已经开始更加开放安全,供应商和研究人员。“苹果在过去已经是相当专有的,”Nachreiner说。转变似乎再次刺激了iOS侧。“他们谈到了黑帽[Nachreiner说,2012年首次描述了他们的安全启动进程,是关于iOS的安全启动过程的一系列。
在过去的几年里,苹果公司高调聘请了许多外部安全专家。一位是前微软员工、Vista黑客克里斯汀·佩吉特(Kristin Paget)闪回的恶意软件,利用Java中的未分配漏洞,感染了报告的60万Mac。对于许多用户来说,这是一个粗鲁的觉醒。
其他近年来的招聘,总结如下BusinessInsider故事大卫·赖斯(David Rice)担任全球安全主管,2011年担任网络安全专家,曾任美国国家安全局(NSA)分析师(2007年的《极客经济学》(Geekonomics)一书作者);Mwende Window Snyder, 2010年,前Mozilla首席安全官;Kevin Blanchard, 2010年,安全工程师;Alan Ptak, 2011年,曾就职于SANS Institute;马修·墨菲(Matthew Murphy), 2007年,他是一名软件工程师,曾帮助Mac App Store的应用审核过程建立安全性。
Esset的Cobb希望看到Apple参与较大的安全社区扩大和深化。“这是一个问题,苹果可以保持这种围墙的花园防守,'”他说。“如果没有额外的工作要完成,我们不会向Mac销售消费者[安全]产品。”
这些消息人士都拒绝透露他们公司与苹果公司关系的细节。
MobileIron的雷吉表示,几乎所有这些细节都包含在与苹果的保密协议中。但他确实表示,苹果非常愿意听取MobileIron和其他第三方的意见:他们倾听、评估,有时对请求说“是”,有时说“不是”。苹果没有透露任何未来的产品或技术计划。在苹果发布下一个iOS版本的“黄金大师”之前,该公司开始通知第三方相关的新功能。雷吉不会说什么时候会发生。他说:“我们已经为我们的产品准备好了足够的跑道,以便尽快支持OS的发布。”
他还表示,“苹果不专注于企业”的论调完全是错误的。他说:“苹果有一个真正庞大、强大的企业组织。“我们从一开始就与这个团队合作。”他说,几个月前,MobileIron“在纽约的苹果公司办公室举办了一场大型活动”。“所有参加会议的苹果公司人员都是纽约地区企业客户的现场代表。”
“它曾经是苹果的方式或高速公路,”Watchguard的Nachreiner说。“但是今天,如果您是企业IT经理,您可以使用PC或Linux在过去的一个PC或Linux中部署Apple基础架构的工具。”
John Cox涵盖网络世界的无线网络和移动计算。有个足球雷竞技apphttp://twitter.com/johnwcoxnwwJohn_Cox@nww.com.
Twitter:
电子邮件: