背景
作为全世界最大的区块链和数字资产衍生品公司之一,该企业的业务包括交易和金融、教育、数据和研究、社会公益、投资和孵化、去中心化和基础设施解决方案。
挑战
由于员工大多远程办公,该公司一方面需要尽可能以一种方便、易获取的方式给员工提供企业资源,如软件、VPN配置,另一方面也需要确保远程办公电脑的数据安全,如合规设置、远程锁定、远程擦除等,对于IT来说,他们更需要以零接触方式准备好新入职员工的设备配置,保证员工领到新电脑时开箱即可用。
客户曾使用一款UEM (Workspace One )软件来管理企业内所有的 Mac和iPhone设备,由于UEM是多平台统一终端管理软件,其缺点非常明显:
- 在每个平台的管理能力上都做出了妥协,例如:无法及时更新以兼容最新版 macOS和iOS。而这对于区块链行业来说是无法容忍的,因为这意味着用户设备将脱离企业的安全管控范围,可能造成无法挽回的损失。
- 其次,UEM 在Apple设备管理深度上也逐渐无法满足需求,例如设备详细信息,日志和颗粒度,API等。
故事
移动技术已经永远地改变了人们的工作方式。除了让员工方便地访问企业和客户的数据外,移动设备几乎可以随时随地工作,有助于提高生产力。然而,这种劳动的灵活性可能是有代价的。随着移动设备部署的数量增加,安全风险也在增加。
投资于员工业务使用的移动设备的公司关注安全问题,而且他们希望确保其数据、智能手机和平板电脑得到适当的使用。
仅仅单纯的认证可能无法保护敏感的商业数据不被入侵的设备破坏。管理员还需要确保终端用户在受信任的设备上访问企业资源和应用。这意味着安全和访问策略必须在保持终端用户的生产力和隐私的前提下不断改进。
现有Okta身份认证服务和设备信任的集成也是选择MDM解决方案的重要考量因素。在访问安全方面,Okta 设备信任集成确保只有已知和安全的设备可以访问您的Okta管理的应用程序,这意味着只有合规的设备可以访问企业资源,这将从源头上消除威胁。
结果
Jamf Pro设备管理软件的使用和Okta功能的全方位集成,不仅实现了统一认证也加固了终端设备和数据安全,使得企业信息安全风险降到最低,这体现在:
- 使用Jamf Pro管理Apple设备可以在第一时间获取最新版macOS和iOS并且支持Apple Silicon芯片,不用担心因用户升级系统而带来未知风险;
- Okta设备信任阻止了潜在的安全风险;
- 更详细的设备资产信息让管理人员对设备状态了如指掌;
- Jamf Pro API与Splunk的集成,日志报告集中化可视化;
- 便捷的软件设计补丁管理;
- 更有效的技术支持保障。
客户比较了解MDM,对于自身需求也很明确:需要选择合适的 UEM 替代产品,并且要和拥有很强专业能力的合作伙伴。与其携手有效地解决设备管理过程中遇到的技术问题。客户在了解 Jamf 产品并经过多次的技术沟通后,基本确定了采用Jamf Pro作为最终的Apple设备管理方案,选择SolutionKeys为其提供采购、部署、培训等服务。为了感谢客户对我们的信任和认可,在后续的合作中,我们积极配合,以客户为中心,帮助客户解决问题,大大提升了IT运营水平。
所属行业
区块链、互联网
特性
安全性:
- 限制
- 锁定、擦除和重启
- 软件升级
- 补丁管理
配置管理:
- 配置描述文件
- 策略
- 脚本
