En juin de cette année, Apple a annoncé une nouvelle série de mises à jour de la gestion des périphériques Apple, principalement axées sur l'amélioration de la sécurité des périphériques et de l'expérience de l'utilisateur. Ces améliorations et nouvelles fonctionnalités sont désormais disponibles et vous pouvez les exploiter par le biais de ManageEngine Endpoint Central pour mieux gérer vos périphériques d'entreprise et offrir la meilleure expérience à vos employés.
Renforcer la sécurité avec :
- 1. La vérification des périphériques. En tirant parti de Device Attestation d'Apple par le biais de ManageEngine Endpoint Central, vous pouvez afficher les périphériques qui ont passé l'Attestation et ceux qui ne l'ont pas fait. Cela vous permet de trouver les périphériques qui pourraient compromettre la sécurité des données de votre entreprise et de vous assurer que leur accès aux ressources de l'entreprise est limité en exécutant une réinitialisation d'usine sur eux et en révoquant la gestion.
- 2. La prévention des accès non autorisés. Autorisez ou empêchez les utilisateurs d'iOS et de macOS d'installer des profils de configuration et des certificats sur leur périphérique. Vous pouvez également décider si les périphériques macOS peuvent autoriser de nouvelles connexions USB sans autorisation lorsqu'ils sont verrouillés. En choisissant de maintenir ces configurations restreintes, vous empêcherez les utilisateurs d'installer des charges utiles malveillantes sur leur périphérique de travail ou d'autoriser des connexions non autorisées.
- 3. L'amélioration de la sécurité du réseau. Configurez à distance les pare-feu sur les périphériques macOS pour repousser les cybermenaces. En plus de cela, vous pouvez intégrer le serveur ACME (Automated Certificate Management Environment) à Endpoint Central pour gérer les certificats sur les périphériques des employés. Grâce à cette intégration, vous pouvez créer des certificats et les installer sur des périphériques qui passent le Device Attestation d'Apple pour garantir que l'accès aux ressources de l'entreprise n'est fourni qu'aux périphériques de confiance.
Améliorer la convivialité avec :
- 1. L'ajout d'une fonctionnalité d'inscription. Vous pouvez désormais inscrire des périphériques iOS, iPadOS et macOS à l'aide d'un périphérique iOS équipé de l'application Apple Configurator pour iPhone, ce qui vous permet d'ajouter ces périphériques à Apple Business Manager et de bénéficier de la supervision des périphériques.
- 2. Une connexion simplifiée à l'iPad. Les iPad partagés peuvent voir le domaine géré apparaître comme une suggestion lors de la connexion afin de faciliter l'expérience de connexion des utilisateurs. Vous pouvez également surveiller le domaine Apple ID géré attribué pour chaque périphérique et définir la période pendant laquelle un utilisateur peut se connecter à un périphérique sans connexion Internet.
- 3. Une gestion fine des paramètres. Vous pouvez désormais gérer les paramètres d'accessibilité sur les périphériques gérés sans intervention de l'utilisateur, afin d'offrir aux utilisateurs la meilleure expérience possible sur le périphérique. De plus, vous pouvez configurer les périphériques pour qu'ils ignorent le panneau Terms of Address lors de la configuration initiale, ce qui permet à vos employés d'accéder beaucoup plus rapidement à leurs iPhones et Mac professionnels.
- 4. La gestion à distance des eSIM. Distribuez des eSIM et faites en sorte que les périphériques activent automatiquement l'eSIM. Empêchez également les utilisateurs de modifier le plan de données fourni ou de supprimer l'eSIM du périphérique par un effacement des données ou une réinitialisation du périphérique.
Permettre une distribution régulière des mises à jour en :
- 1. Testant. Distribuez d'abord la mise à jour uniquement sur vos périphériques de test et assurez-vous que les périphériques critiques, les applications héritées et les applications d'entreprise fonctionnent correctement sur ces périphériques de test. Les nouvelles mises à jour peuvent être retardées sur d'autres périphériques jusqu'à ce que les tests soient terminés.
- 2. Planifiant. Une fois les tests terminés, distribuez la mise à jour aux périphériques d'entreprise par lots, en dehors des heures de travail, afin de vous assurer que les périphériques sont accessibles pendant les heures de travail si des problèmes imprévus surviennent après la mise à jour.
Quelques points à noter
- Apple a précédemment annoncé la dépréciation des Préférences Système. Cependant, cette fonctionnalité est toujours disponible pour être gérée.
- Les applications qui exécutent des processus d'arrière-plan apparaissent dans les éléments de connexion sur les Macs exécutant macOS Ventura. Vous pouvez empêcher les utilisateurs de désactiver les processus d'arrière-plan à partir de ce menu pour vous assurer que les apps et processus importants ne sont pas interrompus.
Essayez ManageEngine Endpoint Central gratuitement pendant 30 jours et bénéficiez d'une gestion améliorée des périphériques Apple.