Zunehmend setzen sich Geräte und Systeme mit dem angebissenen Apfel auch in der Geschäftswelt durch. Dem steigenden Interesse hat sich nun ein Anbieter für Gerätemanagement-Software angenommen und eine Checkliste erarbeitet, um Betrieben eine Orientierung zu geben, was sie sinnvollerweise brauchen, wenn sie Apple-Geräte in das Unternehmensnetzwerk einbinden möchten.

Viele Vorteile von Apple-Systemen
Die Firma, die jene Liste online gestellt hat, heißt Addigy und stellt Software her, um Apple-Geräte zu verwalten. Ihr CEO, Jason Dettbarn erklärt, warum das Interesse an den beiden Plattformen aus Cupertino so groß ist: "In den letzten Jahren haben sich macOS/iOS-Geräte aufgrund von Produktivitätsteigerungen, reduzierten Helpdesk-Anforderungen, niedrigen Verwaltungskosten und einer besseren, allgemeinen Benutzerfreundlichkeit immer mehr durchgesetzt." Die Bereitstellung der Systeme im Unternehmen erfordere jedoch mehrere Schritte, um die Geräte in sichere, verwaltete Umgebungen zu integrieren.


Sicher und komfortabel
Dettbarn empfiehlt, die macOS/iOS-Systeme zunächst mit notwendigen Funktionen auszustatten, bevor man sie integriert. Er nennt Authentifzierung, Verschlüsselung, Management-Kontrollen und Reporting-Tools, um allen Geräten eine "sichere und konforme Bereitstellung" zu gewährleisten. Eine Checkliste hilft bei der Orientierung:

Funktion	Beschreibung
DEP/ Apple Business Manager Registration	Um sicherzustellen, dass alle zukünftigen Apple-Gerätekäufe miteinander verknüpft sind, registrieren Sie sich so schnell wie möglich für ein DEP/Apple Business Manager-Konto, da macOS-Systeme nicht nachträglich hinzugefügt werden können.
Profilgenehmigung für das Mobile Device Management (MDM)	Stellen Sie sicher, dass MDM-Profile von Ihrem MDM-Anbieter vom Benutzer oder über die DEP-Anmeldung genehmigt werden. Mit der Veröffentlichung von macOS Mojave wurde dies ein entscheidender Schritt und er wird für die Funktionen "Apple Remote Lock" und "Remote Wipe" benötigt – damit kann man etwa verlorene Geräte aus der Ferne sperren und löschen.
Konfiguration des Firmware-Passworts	Für neuere Mac-Modelle, die die Verwendung dieses Dienstprogramms unterstützen, geben Sie ein Firmware-Passwort in die dafür vorgesehenen Felder ein und klicken Sie dann auf Passwort festlegen, um unbefugte Nutzung zu verhindern. Bewahren Sie dieses Passwort an einem sicheren Ort auf.
Geräteverschlüsselung	Anstelle des üblichen macOS-Anmeldefensters nach dem Booten Ihres Macs ist das Anmeldefenster das erste, was Sie sehen werden. Ihr Gerät benötigt das Passwort des Benutzers, bevor es booten kann. Stellen Sie sicher, dass alle macOS-Geräte mit FileVault 2 verschlüsselt sind, um möglichen Datendiebstahl oder -verlust zu verhindern.
GateKeeper aktivieren	Stellen Sie sicher, dass auf macOS-Geräten GateKeeper aktiviert ist, um zu verhindern, dass Benutzer verdächtige Anwendungen installieren.
Bildschirmschoner und Ruhezustand schützen	Stellen Sie das Gerät so ein, dass es ein Passwort einer MDM-Lösung benötigt, so dass der Benutzer, wenn es aus dem Ruhezustand aufwacht, seinen Anmeldenamen und sein Passwort eingeben muss, um weiterzuarbeiten. Dies verhindert den unbefugten Zugriff auf unbeaufsichtigte Geräte. Verwenden Sie den Administratorennamen und das passende Passwort, um den Bildschirm zu entsperren, wenn der Benutzer nicht verfügbar ist.
Berichterstattung und Compliance	Nutzen Sie eine Apple Geräteverwaltungsplattform, um vollständige Netzwerktransparenz zu erhalten und zentral Sicherheitssoftware von Drittanbietern bereitszustellen und zu verwalten. Patchen Sie Geräte schnell auf Schwachstellen, sobald ein neues System-Update verfügbar ist. Treffen Sie datengesteuerte Entscheidungen, indem Sie automatisierte und anpassbare Berichte nutzen und schneller und genauer auf Audits reagieren.

Speziell im letzten Punkt weist Addigy natürlich auf seine eigene Verwaltungslösung hin, für die eine kostenlose Testversion bereitsteht. Jedoch gibt es auch andere Anbieter von cloud-basierter Gerätemanagement-Software, ein Vergleich lohnt sich häufig.