Большинство организаций используют System Center Configuration Manager для автоматизации процессов системного администрирования. Одна незадача: базовая функциональность SCCM ограничена для macOS. Поскольку с каждым годом количество «яблочной» техники в компаниях растет, проблема становится все актуальнее. О том, как эффективно управлять Mac-устройствами в корпоративной среде, используя при этом существующую инфраструктуру, рассказывает руководитель команды разработки Parallels Mac Management Тимофей Фуряев.



Прошли времена, когда Windows-компьютеры безраздельно господствовали в корпоративной среде. Все чаще компании идут навстречу своим работникам и покупают им продукцию Apple. И это вызывает головную боль у сотрудников IT-отделов, ведь ее необходимо интегрировать в существующую инфраструктуру. Программное решение System Center Configuration Manager (SCCM), которое активно используют в большинстве организаций, позволяет обнаруживать, регистрировать и полноценно администрировать устройства на базе Windows.

Для Linux, занимающей скромные 1,87% рынка (по данным веб-статистики NetMarketShare) тоже многое сделано. А вот с macOS не все так просто. Управлять Mac-устройствами «родными» средствами SCCM, в принципе, можно, но ее возможности крайне ограничены:

  • Отсутствует автоматическая регистрация компьютеров Mac
  • Не поддерживается развертывание операционной системы Apple
  • Параметры соответствия не распространяются через профили OS X
  • Нельзя подключиться к системе шифрования данных
  • Ограничено управление исправлениями
  • Невозможно заблокировать Mac или стереть с него данные удаленно

Список неполный, но, думаю, минусы очевидны. Без сторонних решений поддержка Mac отнимает в несколько раз больше времени, чем обслуживание ПК с ОС от Microsoft. Приходится бегать по этажам и делать вручную то, что для Windows настраивается по одному-трем-пяти щелчкам мыши. Это вызывает раздражение сисадмина, у него глаз начинает дергаться при виде нового маковода.

Решение в виде подключаемого модуля


Поскольку продукт SCCM создавался как расширяемое решение, у нас появилось желание нарастить его функциональные возможности. Мы сделали большой и развесистый плагин — Parallels Mac Management.

Первую версию выпустили в 2013 году всего с двумя фичами: Network Discovery (автоматическое обнаружение в локальной сети компьютеров Mac + введение их в SCCM) и Inventory Reporting (сбор данных о железе и установленном ПО). Сейчас продвинулись до восьмой. В ней по качеству и объему функциональности все максимально приближено к возможностям, которые SCCM предоставляет для Windows-устройств.

Наш подключаемый модуль позволяет IT-специалистам полностью автоматизировать управление компьютерами Mac в корпоративной сети. И, что важно, бесшовно интегрируется с SCCM. То есть админ работает в той же самой среде, с теми же диалогами, с тем же пользовательским интерфейсом. Ему не нужно логиниться дополнительно ни в какие системы, чтобы что-то поделать с Mac-устройствами.

Новые функции для Parallels Mac Management


С выходом каждой новой macOS мы добавляем в свой продукт важные функции, облегчающие работу IT-администраторов и повышающие безопасность клиентов. В последней — восьмой — версии, к примеру, расширили поддержку сервисов, которые Apple предлагает для управления Mac.

Упростили массовое развертывание приложений


Добавили поддержку Apple Volume Purchase Program (VPP). Компании, которые покупают приложения в App Store через программу массовых закупок, теперь могут легко развернуть их с помощью SCCM, а также оптимизировать расходы на корпоративный софт. После установки приложения можно отслеживать (смотреть, насколько активно ими пользуется каждый конкретный сотрудник) и отзывать лицензии за ненадобностью.

Автоматизировали установку сложного софта


У Apple есть особенность: некоторые приложения для эффективной работы требуют расширить ядро операционки. Такой софт при установке просит вмешательства пользователя, всплывают окна с малопонятными для него вопросами. Но самое плохое — для разрешения установки необходимо открыть системный диалог, и справиться с этим могут не все сотрудники.

Чтобы это обойти, мы предлагаем сделать User Approved MDM Enrolment (UAMDM) — пользователь один раз соглашается с тем, что устройство будет управляться админом. А затем сколько угодно софта со сколь угодно сложным набором расширений ядра можно ставить автоматически.

Улучшили инвентаризацию


IT-администраторам, чтобы оптимизировать поддержку и выявить риски, важно четко понимать, какой парк компьютеров у них в наличии. Им нужно собирать данные о железе и установленном ПО. Начиная с первой версии мы записывали в SCCM широкий набор данных по инвентаризации, и с расширяли этот набор с каждым релизом. В последней версии мы пошли дальше, и сделали фичу, которая позволяет админу подключить свой скрипт (либо сторонний софт) для сбора любой дополнительной информации о каждом Mac-устройстве и эти данные отсылать в SCCM.

Что дальше?


Сейчас активно развиваем MDM-функциональность в нашем продукте. Мы регулярно собираем запросы на разработку новых опций/фич и знаем, как сильно они востребованы у наших пользователей.

***
Справедливости ради отмечу, что на рынке существуют и другие продукты для автоматизированного администрирования систем macOS. Но это — отдельные решения, либо слабо интегрированные с SCCM, либо не интегрированные вовсе.
Это не лучший выбор для организаций, которые уже используют SCCM, а доля маков по сравнению с Windows невелика — лишь 10-20%. А таких компаний очень много, Windows все еще доминирует в корпоративной среде.

Во-первых, такие решения зачастую требуют отдельной инфраструктуры, дополнительного аппаратного и программного обеспечения. Во-вторых, их внедрение затратно по деньгам и по времени. И самое главное, админам придется ежедневно сталкиваться с тем, что это отдельные продукты со своей логикой, отдельной консолью управления, требующие дополнительных навыков, отличных от SCCM.