当谈到升级到 iOS 16 的原因时,大多数焦点都集中在新操作系统对消费者友好的功能上也就不足为奇了。 但企业用户升级的原因有很多——包括这些提高生产力的调整。
SSO 的重大改进
单点登录 (SSO) 允许员工登录到他们的托管设备一次,以查看它的使用设置,包括应用程序和服务部署。 与大多数简单的事物一样,它依赖于复杂的技术网络,该技术于 2019 年首次通过 Sign in with Apple 引入。iOS 16 中引入了重大增强功能,包括支持 iOS 16 的用户注册。您可以通过 MDM 提供商或通过 管理式 Apple ID,具体取决于公司部署策略。
对于企业 IT 来说,另一个好消息是,Apple 推出了对 OAuth 2.0 的支持,它支持来自第三方服务的额外身份提供系统。 您可以在此处找到有关这些增强功能的更多信息。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
在工作和学校使用 Apple 登录
在之前支持 Microsoft sync 之后,Apple 在今年早些时候推出了与 Google Workspace 的集成。 现在它更进一步,在工作和学校使用 Apple 登录,增加了对管理式 Apple ID 的支持以使用 Apple 登录。
jamboree 这个有点重品牌的词意味着员工、教育工作者和学生可以使用他们的管理式 Apple ID 登录,这从本质上使企业更容易分发和管理员工应用程序。 这也有助于与 SSO 一起进行高效的设备部署。
托管设备认证
Managed Device Attestation 在 WWDC 2022 上宣布,有助于防止攻击者窃取设备的 TLS 私钥、欺骗合法设备或谎报设备的属性。 它依靠 Secure Enclave 来保护托管设备和 MDM 等服务之间的通信。 在使用中,它有助于保护易受攻击的端点和企业服务免受各种形式的安全威胁。
声明式设备管理
Declarative Device Management 于去年推出,并将扩展到带有 macOS Ventura 的 Mac,它使托管设备更加主动和智能,这意味着 MDM 系统会在对设备进行未经授权的更改时收集预警信号。 在 iOS 16 中,这扩展到自动和基于配置文件的设备注册。 iPad OS 也将引入共享 iPad 支持。
什么比弱密码更好? 没有密码
Apple 正在努力减少对授权的需求。 它用基于设备首次登录的无缝授权取代 CAPTCHA 技术的工作意味着密码将变得不那么重要——尽管它确实使确保您和您的员工使用的主密码唯一、可靠且高度安全变得更加重要 . Apple 还推出了 Passkeys,进一步加快了向希望更安全的无密码未来迈进的步伐。
托管的每个应用程序网络
Apple 正在扩展其支持的按应用程序管理的网络功能,以包括针对通过用户注册注册的 iOS 16 设备的 DNS 代理和 Web 内容过滤器。 这有助于确保只有托管应用程序发起的网络流量通过公司 Web 内容过滤器或免打扰代理。 这巧妙地使您员工的个人流量保持独立和未过滤,这意味着您的企业在其关心的数据上得到很好的保护,而您的员工将他们的私人生活保密。
日历和提醒中的数据分离
如果您在整个企业中使用日历和提醒应用程序,您需要知道在 iOS 16 中,这两个应用程序都支持对通过用户注册注册的设备进行完全数据分离。 这意味着当用户使用他们的管理式 Apple ID 登录时,该应用程序将创建第二个数据库,其中包含与您组织的日历和提醒相关的事件和元数据。 这应该有助于保护用户隐私,同时保护您的商业机密。 另一个有用的增强功能允许您在从设备共享联系人信息时使用筛选字段,这意味着您可以只共享所需的信息,而不是整个联系人卡片。
锁定模式
虽然 Apple 表示我们大多数人永远不需要使用其高度安全的新“锁定模式”,但对于任何企业或企业用户来说,看看它提供的保护确实有意义。 这是一种设备安全方法,对于在不稳定地区开展业务的任何公司或任何将隐私和数据安全放在首位的企业来说都是完全有意义的。 不幸的是,使用此模式会大大降低您设备的功能。 除其他限制外,锁定模式会限制某些网络服务、消息内容和邀请; 有线连接不起作用; 并且您无法将设备登录到 MDM(尽管保留了预先存在的注册)。 您可以在“设置”>“隐私和安全”>“锁定模式”中启用该模式。
快速安全响应
这是企业安全的重要更新。 Apple 开发了一种新系统,可以迅速向用户推送安全更新。 启用快速安全响应后,可以在安全补丁可用时自动下载和/或安装它们。 Apple 还为 MDM 服务提供商创建了两个新的 API,使 IT 管理员能够强制或阻止在其 Apple 设备系列中使用快速安全响应。
[另请阅读:Jamf CIO:到 2030 年,Apple 将成为第一大企业端点]
配置器变得更好
如果您是 Apple 管理员,在将设备注册到您选择的 MDM 服务时习惯使用 Configurator 将设备添加到您的 Apple 商务管理 (ABM) 帐户,您会欣喜若狂,因为 Apple 现在可以将 Mac、iPad 和 使用 iPhone 上的某个版本的 Configurator 将 iPhone 连接到 ABM。 这将为许多企业节省大量时间,这些企业直到现在还不得不在 Mac 上使用有线连接来支持某些设备。
小型企业的繁荣
Apple 已与 CloudFlare 达成协议,允许用户从 iCloud 设置中购买电子邮件域。 然后,您可以使用自定义域作为您的电子邮件地址,与他人共享基于您的域的电子邮件地址,以及在 iOS 16 中执行更多操作。
智能卡支持
iOS 16 和 iPadOS 16 支持 PIV 智能卡和符合 CCID 标准的读卡器,但管理员需要联系其 CCID 读卡器的开发人员以验证目前是否支持 iOS。
使交换 eSIM 变得更容易
鉴于 Apple 在美国仅生产 iPhone 14 eSIM,在宣布时被略微忽略的另一项改进现在变得很有意义。 您将能够使用蓝牙在 iPhone 之间传输 eSim。 为此,只需将旧 iPhone 靠近新 iPhone,然后按照“设置蜂窝网络”命令对话框操作即可。 我们将看看 Apple 是否已经走得足够远,可以实现无缝过渡。
消息识别的品牌指标
Apple 采用了消息识别品牌指标 (BIMI),这是一种允许在电子邮件中使用品牌控制徽标的规范。 它并不完美,而且利用它的成本如此之高,以至于大多数小型企业可能会忽略它,但此举确实增加了另一层保护,以帮助区分真正的公司电子邮件和垃圾邮件。
