Друзья, 7 декабря в Москве мы проведем очередную ежегодную конференцию системных администраторов Apple.

В этому году у мероприятия новое имя.

Приглашаем всех, кто связан с управлением устройств Apple в корпоративной среде: вы услышите доклады по тематике Apple в бизнесе и сможете пообщаться с коллегами в неформальной обстановке.

Зарегистрироваться можно на сайте https://mac.shortcut.ru.

Участие бесплатное.

Keycloak – это Identity Provider или IdP, который можно установить на собственном сервере.

Для того, чтобы пользователи могли входить в Mac с учетной записью из Keycloak, рассмотрим базовую (минимальную) настройку этой связки.

Подразумевается, что у нас уже есть установленный Keycloak, например, на виртуальном сервере, а также Jamf Connect на компьютере Mac или виртуальной машине. Для Keycloak потребуется свой домен и валидный сертификат.

Читать дальше

В прошлый четверг, 20 июля, мы провели презентацию российской системы управления устройствами Apple.

Мы очень рады, что так много достойных компаний заинтересовались Ringo и оставили заявки на тестирование.

Если вам не удалось посетить наше мероприятие – ниже краткая выдержка из презентации.

Ringo 1.0

Релиз планируется в IV квартале 2023 года и предоставляет следующие возможности:

– веб-интерфейс

– доставка профилей и команд MDM

– выполнение команд и скриптов с помощью установленного агента

– обширная инвентаризация

– статические группы

– смарт-группы

– установка на своих серверах

Сколько будет стоить

– лицензирование по устройствам, ежегодная подписка

– стоимость 599 р в месяц за одно устройство

– скидки за объемы

Какие услуги предлагаются

– помощь в миграции

– интеграция

– поддержка

– премиум поддержка

– Feature Requests

Когда начнется тестирование

Тестирование начнется этой осенью. Каждый пилот будет проходить совместно с нашими инженерами из команды разработчиков. Оставить заявку на тестирование можно на сайте https://ring-o.ru или отправив запрос по почте hello@ring-o.ru

Какие возможности планируется добавить в будущем

– Редактор профилей MDM

– Готовые шаблоны скриптов

– Патч-менеджмент

– Портал self-service

– Расширенное логирование

– Поддержка DEP

Разработчики ПО

– компания Шорткат

– компания Exyte

Если у вас возникли вопросы по Ringo – пишите нам по адресу hello@ring-o.ru

Это перевод статьи.

Местами вольный. Оригинал можно найти тут.

Предположим, что одно из устройств в вашей компании заражается вредоносным софтом. Как вы это обнаружите? Как вы узнаете что происходит на этом устройстве? Что делает злоумышленник? Крадет ли он пароли браузера? Какие соединения устанавливает? Может он ищет криптовалюту? Имея в распоряжении хорошую телеметрию и средство мониторинга для ваших девайсов, вы можете собирать с них все те данные, которые необходимы для ответа на заданные вопросы.

Читать дальше

—

Тайваньская корпорация Synology Inc. производит сетевые устройства хранения данных и ПО для них как для домашнего пользования, так и для бизнеса.

Благодаря простоте настройки и широким возможностям встроенной ОС Synology DiskStation Manager (DSM), бренд компании приобрел на российском рынке немалую известность и среди сисадминов, и среди простых пользователей.

Например, если вам требовалось небольшое файловое хранилище уровня SOHO – можно было купить устройство из линейки DS (DiskStation), поставить его на стол и выполнить настройку оного всего за 5-10 минут.

Если же вам было нужно недорогое (по меркам энтерпрайз) хранилище для виртуальных машин или баз данных — можно было обратиться к линейке RS (RackStation), вмещающие в себя кучу дисков и готовой к установке в стойку.

Читать дальше

Это перевод статьи

Местами вольный. Оригинал можно найти тут

Прошло много лет с тех пор, как OS X просто стартовала приложения, запускаемые пользователем. Сейчас каждое приложение проходит через через целый перечень менеджеров и сервисов, которые контролируют его доступ практически ко всему. Эта статья рассказывает о наиболее важных из них.

Читать дальше

Это перевод статьи

Местами вольный. Оригинал можно найти тут

Данная статья предназначена в основном для того, чтобы поиздеваться показать, какие возможности доступны для тех наших клиентов, которые релоцировались за границу. Перечень стран, для которых доступны все те вещи, о которых пойдет речь — по этой ссылке.

Читать дальше

Если вы хотите, чтобы пользователи на ваших Маках входили с реквизитами учётных записей Active Directory, то как минимум у вас есть встроенный в macOS функционал привязки (bind) к домену. Отзывы о нем разные, но он вполне рабочий.

Если такой вариант не подходит, то есть бесплатное решение из связки NoMAD и NoMAD Login, довольно гибкое в настройке. К тому же оно прошло период, в течение которого почти совсем не обновлялось и переехало в репозитории Jamf: тут, здесь, там и в этом месте.

Важно то, что всем этим можно просто пользоваться: оба варианта не попросят у вас ни денег, ни каких-либо подписок, – но при этом ни один из них не умеет работать с облачными провайдерами учетных записей или IdP.

Для того, чтобы достать до облаков, macOS снова предлагает нам штатное решение — SSO Extensions, правда я знаю про такое только для Azure и Kerberos (то есть да, его тоже можно использовать для локального AD). Популярное решение среди наших клиентов — Jamf Connect, прямой потомок NoMAD, который перестал поддерживать локальные серверы AD и работает только с облаками. Классный вариант, но доступен он только вместе с подпиской на Jamf, которую сейчас не каждая компания может себе купить.

Альтернатива, которую я хочу предложить — Xcreds.

Читать дальше

Мы рады сообщить о новой услуге – Shortcut Backup

Для всех новых клиентов, которые покупают у нас абонемент на ИТ-поддержку, мы бесплатно предоставляем услугу резервного копирования данных с ваших серверов объемом до 2ТБ. Например, это может быть рабочая папка с текущими проектами или сервер целиком.

Ваши данные будут копироваться на наши серверы, расположенные в дата-центре Москвы и защищенные от постороннего доступа.

Чем это лучше, чем резервное копирование в любое другое облако?

1. Контроль. Мы проверяем резервное копирование каждый день. Если что-то пойдет не так – мы узнаем об этом и примем меры.
2. Скорость. Выгрузка из облака займет немало времени. Мы же привезем вам диск с восстановленными данными максимум на следующий день после запроса.
3. Надежность. Если облачный сервис случайно удалит ваши данные – вы остаетесь ни с чем. Наша ответственность прописана в договоре.
4. Цена. Для новых клиентов – до 2ТБ бесплатно.

Пишите нам на help@shortcut.ru и наши менеджеры расскажут вам об условиях поддержки и ответят на все вопросы.

Перевод статьи Joe Fay “LTO tape to keep rolling for 5 more generations” – https://blocksandfiles.com/2022/09/07/lto-tape-future/

Руководители программы развития LTO, наметили планы на будущее технологии хранения на ленточных накопителях: увеличить максимальный объем записи на один носитель до 1.4ТБ. Речь идет о сжатых данных. Сообщается, что это будет доступно уже в поколении LTO-14.

Предыдущие планы составлялись с учетом развития технологии до 12-го поколения, что позволяло бы записать на один носитель 360ТБ данных.

Новый план подразумевает удвоение объема записываемых данных с каждым новым поколением LTO Ultrium.

Таким образом, LTO-14 обеспечит 32-х кратный прирост объема, по сравнению с LTO-9 дебютировавшим в 2020 году и позволяющим записать на один носитель 45ТБ сжатых данных.

The LTO Program Technology Provider Companies – HPE, IBM, and Quantum

Читать дальше