MDM как технология изначально поддерживала только устройства iOS. Потом идею развили и распространили на Маки, облегчив жизнь системным администраторам.

Как мы жили до этого? Читали Mac OS X System Administrator Reference, использовали различные инструменты, пополняли базу знаний из тематических сайтов и форумов, покупали книжки на Amazon и пытались построить свой Макинтошный коммунизм. Задачи были типичные, но единого инструмента, который сможет обслуживать всю систему, не было.

Деплоймент происходил посредством восстановления образов на Маки с помощью встроенной утилиты ASR или через решения типа NetInstall или DeployStudio. Программное обеспечение устанавливалось или в процессе установки самой системы из отдельных PKG, или же “подымали” и налаживали собственный сервер Munki. Настройки выполнялись через Managed Preferences или подключаясь к машинам вручную. Внедряли и поддерживали Puppet, Chef, Ansible, Zabbix.

Это лишь немногое, что использовалось в системном администрирований Мак-хозяйств. Если вам знакомы приведенные названия и аббревиатуры, то вы должны понимать, что освоение такого инструментария – это не один год работы в отрасли. Это опыт, который требует всестороннего развития и знания систем Unix и Linux, СУБД, LAMP. Для той же настройки пользователя нужно знать, где и что лежит, какую строчку менять, какие ключи использовать. Понимать, как происходит загрузка операционной системы и ее работу в целом; как работает установка пакетов на Мак. Иметь навыки написания скриптов. Знать недостатки Magic Triangle. И много-много читать.

Что дают готовые решения MDM типа JAMF и почему жить стало легче?
В первую очередь потому, что теперь для управления всем парком macOS, iOS и tvOS устройств достаточно хотя бы понимать, как это работает. Многолетний багаж знаний по Mac для работы с системой уже не потребуется. Компаниям не нужно содержать штат высокооплачиваемых специалистов, а администраторам куда проще проводить обучение коллег и работать с документацией. Время “вхождения” администраторов Windows значительно снижается, так как в решениях MDM предусмотрено взаимодействие с каталогами LDAP и работа с сертификатами. Прозрачное разделение прав доступа упрощает делегирование задач помощникам. Например, на создание учетных записей или смену политик паролей.

Решения MDM идут в ногу с Apple и постоянно развиваются: как в области функционала, так и в области безопасности. Уже появились новости с WWDC 2018.
А облачные решения не будут требовать от вас затрат на обслуживание, обспечения High Availability и прочие присущие серверам заботы.

Про MDM в России знают давно, но широкий интерес к технологии и ее новшествам проявляется только сейчас. Мы являемся партнерами Jamf и если вам нужен MDM – спрашивайте нас – help@shortcut.ru, +7 (495) 540-54-94