PG Software - Votre distributeur IT

Blog

bannière blog

C'est la période de l'année où Apple a une fois de plus dévoilé un ensemble intéressant de mises à jour lors de sa Worldwide Developers Conference 2022, alias WWDC22. Avec de nouvelles fonctionnalités ainsi que des améliorations des fonctionnalités existantes, l'objectif cette année est d'élever l'expérience de l'utilisateur final et sa vie privée tout en enrichissant la gestion des appareils et la sécurité pour les administrateurs IT.

Apple a suivi sa tendance habituelle avec les monikers et nous a présenté macOS Ventura et iOS 16, les prochaines itérations de chaque OS. En septembre prochain, iOS 16 sortira, suivi d'iPadOS 16 et tvOS 16. D'autre part, macOS Ventura devrait sortir plus tard cet automne. Nous allons nous plonger dans toutes les nouvelles mises à jour, leur incidence sur le statu quo, la façon dont vous pouvez les exploiter au mieux et les mesures à prendre pour une gestion continue des appareils.

Une intégration des appareils sans accrocs

La prise en charge des appareils d'entreprise est un processus fastidieux pour les équipes IT si les appareils ont été acquis par des canaux non traditionnels. Cela signifie souvent que les appareils doivent être branchés individuellement sur des Mac pour effectuer l'inscription.

Apple s'est attaqué progressivement à ce problème. L'année dernière a vu l'introduction d'Apple Configurator pour iPhones, avec lequel les appareils macOS peuvent être directement ajoutés à Apple Business Manager (ABM). La mise à jour de cette année étendra cette capacité aux iPhones et iPads, de sorte que tout appareil Apple puisse être ajouté à ABM par des moyens sans contact.

Le SSO est un autre aspect qu'Apple améliore cette année avec la prise en charge de l'inscription et des connexions ultérieures aux applications à l'aide de n'importe quel protocole SSO. Cela améliore considérablement l'expérience de l'utilisateur final lors de l'intégration des appareils et de l'utilisation des applications.

Une gestion des identités plus sûre et plus pratique

Les employés sont tenus de se connecter fréquemment avec des codes d'accès complexes mais uniques qui respectent les politiques de l'entreprise pour accéder à différents services. Du point de vue de l'utilisateur final, c'est la commodité qui compte le plus.

Auparavant, les entreprises qui utilisent les services d'Apple pour le stockage et la productivité devaient s'en remettre uniquement à Azure AD pour la gestion des identifiants Apple des utilisateurs et des gérants. Nous pouvons affirmer sans crainte que plus on est de fous, plus on rit en matière d'intégrations IAM. La décision d'Apple d'ajouter Google Workspace pour IAM arrive à point nommé. Désormais, ABM prendra en charge la gestion des utilisateurs et les connexions fédérées via Azure AD et Google Workspace. De plus, Apple introduit le SSO pour permettre aux utilisateurs de se connecter aux applications tierces prises en charge en fédérant les identifiants par le biais de ces services IAM. Cette intégration automatise également la création d'identifiants Apple gérés, ce qui fait gagner beaucoup de temps aux administrateurs et aux utilisateurs finaux.

Une forteresse numérique plus solide

Entre la complexité croissante des cyberattaques et l'évolution de la sécurité au-delà du périmètre du réseau grâce à des concepts comme la confiance zéro, les professionnels de la sécurité sont dépassés. Il y a trop de facteurs à prendre en compte, comme les identités des utilisateurs, les identités des appareils, les emplacements et les positions des appareils.

Apple entend s'attaquer à la vérification de l'identité des appareils en introduisant la fonction Managed Device Attestation. Cette fonction vise à fournir une vérification étanche de l'identité des appareils en attestant l'appareil et les communications qui en proviennent lors de l'accès aux ressources de l'entreprise, ce qui contribue au score de confiance de l'appareil. Ces contrôles d'assurance permettent de déjouer une pléthore de cyberattaques, comme l'usurpation d'identité.

Les Macs ont également reçu deux autres mises à jour de sécurité. Les administrateurs peuvent désormais contrôler la manière dont les périphériques et autres appareils établissent une connexion câblée avec les Mac. En outre, toute réinitialisation non autorisée déclenchée sur un Mac rendra obligatoire une connexion Internet pour configurer l'appareil, ce qui garantit une gestion obligatoire de celui-ci.

Corrections de sécurité rapides

Les "N-day exploits" sont des attaques qui exploitent des vulnérabilités dont les correctifs connus n'ont pas été mis en œuvre à temps. Les appareils présentant de telles vulnérabilités non corrigées constituent une surface d'attaque majeure exploitée par des acteurs malveillants. Mais du point de vue de la productivité, les mises à jour peuvent interrompre des applications ou supprimer des travaux non sauvegardés, ce qui constitue une considération importante pour les administrateurs lorsqu'ils programment des mises à jour.

Avec Rapid Security Response, Apple prévoit d'éliminer la nécessité de redémarrer les appareils ou d'attendre le téléchargement de grosses mises à jour. L'idéal serait de disposer de petits paquets de mises à jour qui réparent les appareils en silence, sans redémarrage. En outre, Apple étend le champ d'application de la fonction de mise à jour du logiciel macOS de l'année dernière afin de fournir une meilleure visibilité en temps réel aux administrateurs.

Amélioration de la confidentialité et de l'accessibilité

Une approche centrée sur l'employé et l'utilisateur est le besoin de l'heure pour chaque entreprise. Apple est connu pour son approche centrée sur l'utilisateur et l'intégration de ces valeurs dans ses produits. Un autre aspect sur lequel Apple s'est concentré est la vie privée des utilisateurs. Les actions d'Apple montrent qu'elle a répondu à la demande croissante de respect de la vie privée.

Par exemple, Apple a introduit de nouvelles fonctionnalités qui permettent de séparer les données personnelles des données professionnelles sur les appareils appartenant aux employés. Le trafic DNS et le filtrage réseau peuvent désormais être réalisés au niveau de chaque application, ce qui va de pair avec un VPN par application.

En outre, les paramètres d'accessibilité peuvent désormais être gérés par le biais de profils MDM afin d'aider les employés ayant des besoins particuliers à adopter facilement les appareils Apple.

Améliorations de l'évolutivité et autres pour la gestion des appareils

Cette année, Apple a ouvert la gestion déclarative des appareils à tous les types d'inscription. Cette fonctionnalité, qui fait peser une partie de la charge de la gestion des appareils sur ces derniers en leur faisant exécuter des tâches de manière proactive, offre une meilleure évolutivité aux fournisseurs d'UEM et de MDM.

En outre, les iPad partagés peuvent désormais se souvenir de l'utilisateur précédemment connecté pendant sept jours avant de devoir se connecter au réseau de l'entreprise pour authentifier les identifiants Apple gérés.

ManageEngine fournira un support " zero-day " pour les versions de la WWDC22

ManageEngine Mobile Device Manager Plus est une solution EMM qui aide à la gestion des appareils Apple ainsi qu'Android, Windows et ChromeOS. Mobile Device Manager Plus offrira une prise en charge de type "zero-day" pour iOS, iPadOS et tvOS 16 ainsi que pour macOS 13. Cela signifie qu'avec Mobile Device Manager Plus, vous pouvez effectuer vos tâches de gestion quotidiennes en toute transparence sur ces nouvelles versions de systèmes d'exploitation, sans aucun délai ! Nous prévoyons également d'avoir un support zero-day pour la majorité des fonctionnalités énumérées ci-dessus. Abonnez-vous à nos messages de forum et à nos blogs pour rester au courant de tout ce qui concerne Apple.

Commencez un essai gratuit de 30 jours en quelques minutes pour gérer votre parc Apple de manière transparente !