Поддержка Консалтинг Обучение Jamf Pro Блог

Mac Admin Conference 2023 – Итоги

Третья конференция системных администраторов Apple окончена – пора подводить итоги и строить планы на MAC 2024.

Конференция проводилась в оффлайн-формате, как и раньше. Тем не менее, к нам продолжают приезжать из разных городов и стран, а общее количество регистрирующихся постепенно растёт. Организация конференции оптимизирована и сейчас занимает значительно меньше времени, чем это было раньше – это позволяет нам больше сосредоточиться на качестве выступлений и общению со спикерами.

Материалы конференции доступны на сайте https://mac.shortcut.ru.

Подборка фото: https://disk.yandex.ru/d/onWcL6t151AYbg.

Подготовка к MAC 2024 начнется весной этого года, мы планируем привлечь еще больше участников и спикеров.

Если вы хотите поддержать конференцию или выступить со своей темой – пишите нам на help@shortcut.ru.

Не забывайте о группе Мак Админов в Telegram, где вы сможете задать вопросы по теме управления устройствами Apple и пообщаться с коллегами: https://t.me/macsysadmin.

Mac Admin Conference 2023

Друзья, 7 декабря в Москве мы проведем очередную ежегодную конференцию системных администраторов Apple.

В этому году у мероприятия новое имя.

Приглашаем всех, кто связан с управлением устройств Apple в корпоративной среде: вы услышите доклады по тематике Apple в бизнесе и сможете пообщаться с коллегами в неформальной обстановке.

Зарегистрироваться можно на сайте https://mac.shortcut.ru.

Участие бесплатное.

Настройка Jamf Connect для работы с Keycloak с поддержкой 2FA

Keycloak – это Identity Provider или IdP, который можно установить на собственном сервере.

Для того, чтобы пользователи могли входить в Mac с учетной записью из Keycloak, рассмотрим базовую (минимальную) настройку этой связки.

Подразумевается, что у нас уже есть установленный Keycloak, например, на виртуальном сервере, а также Jamf Connect на компьютере Mac или виртуальной машине. Для Keycloak потребуется свой домен и валидный сертификат.

Читать дальше

Презентация Ringo!

В прошлый четверг, 20 июля, мы провели презентацию российской системы управления устройствами Apple.

Мы очень рады, что так много достойных компаний заинтересовались Ringo и оставили заявки на тестирование.

Если вам не удалось посетить наше мероприятие – ниже краткая выдержка из презентации.

Ringo 1.0

Релиз планируется в IV квартале 2023 года и предоставляет следующие возможности:

– веб-интерфейс

– доставка профилей и команд MDM

– выполнение команд и скриптов с помощью установленного агента

– обширная инвентаризация

– статические группы

– смарт-группы

– установка на своих серверах

Сколько будет стоить

– лицензирование по устройствам, ежегодная подписка

– стоимость 599 р в месяц за одно устройство

– скидки за объемы

Какие услуги предлагаются

– помощь в миграции

– интеграция

– поддержка

– премиум поддержка

– Feature Requests

Когда начнется тестирование

Тестирование начнется этой осенью. Каждый пилот будет проходить совместно с нашими инженерами из команды разработчиков. Оставить заявку на тестирование можно на сайте https://ring-o.ru или отправив запрос по почте hello@ring-o.ru

Какие возможности планируется добавить в будущем

– Редактор профилей MDM

– Готовые шаблоны скриптов

– Патч-менеджмент

– Портал self-service

– Расширенное логирование

– Поддержка DEP

Разработчики ПО

– компания Шорткат

– компания Exyte

Если у вас возникли вопросы по Ringo – пишите нам по адресу hello@ring-o.ru

Мониторинг macOS инструментами OpenSource

Это перевод статьи.

Местами вольный. Оригинал можно найти тут.

Предположим, что одно из устройств в вашей компании заражается вредоносным софтом. Как вы это обнаружите? Как вы узнаете что происходит на этом устройстве? Что делает злоумышленник? Крадет ли он пароли браузера? Какие соединения устанавливает? Может он ищет криптовалюту? Имея в распоряжении хорошую телеметрию и средство мониторинга для ваших девайсов, вы можете собирать с них все те данные, которые необходимы для ответа на заданные вопросы.

Читать дальше

Что делать с Synology?

Тайваньская корпорация Synology Inc. производит сетевые устройства хранения данных и ПО для них как для домашнего пользования, так и для бизнеса.

Благодаря простоте настройки и широким возможностям встроенной ОС Synology DiskStation Manager (DSM), бренд компании приобрел на российском рынке немалую известность и среди сисадминов, и среди простых пользователей.

Например, если вам требовалось небольшое файловое хранилище уровня SOHO – можно было купить устройство из линейки DS (DiskStation), поставить его на стол и выполнить настройку оного всего за 5-10 минут.

Если же вам было нужно недорогое (по меркам энтерпрайз) хранилище для виртуальных машин или баз данных — можно было обратиться к линейке RS (RackStation), вмещающие в себя кучу дисков и готовой к установке в стойку.

Читать дальше

Что управляет моими приложениями?

Это перевод статьи

Местами вольный. Оригинал можно найти тут

Прошло много лет с тех пор, как OS X просто стартовала приложения, запускаемые пользователем. Сейчас каждое приложение проходит через через целый перечень менеджеров и сервисов, которые контролируют его доступ практически ко всему. Эта статья рассказывает о наиболее важных из них.

Читать дальше

Управляемые Apple ID и общий режим iPad

Это перевод статьи

Местами вольный. Оригинал можно найти тут

Данная статья предназначена в основном для того, чтобы поиздеваться показать, какие возможности доступны для тех наших клиентов, которые релоцировались за границу. Перечень стран, для которых доступны все те вещи, о которых пойдет речь — по этой ссылке.

Читать дальше

Xcreds

Если вы хотите, чтобы пользователи на ваших Маках входили с реквизитами учётных записей Active Directory, то как минимум у вас есть встроенный в macOS функционал привязки (bind) к домену. Отзывы о нем разные, но он вполне рабочий.

Если такой вариант не подходит, то есть бесплатное решение из связки NoMAD и NoMAD Login, довольно гибкое в настройке. К тому же оно прошло период, в течение которого почти совсем не обновлялось и переехало в репозитории Jamf: тут, здесь, там и в этом месте.

Важно то, что всем этим можно просто пользоваться: оба варианта не попросят у вас ни денег, ни каких-либо подписок, – но при этом ни один из них не умеет работать с облачными провайдерами учетных записей или IdP.

Для того, чтобы достать до облаков, macOS снова предлагает нам штатное решение — SSO Extensions, правда я знаю про такое только для Azure и Kerberos (то есть да, его тоже можно использовать для локального AD). Популярное решение среди наших клиентов — Jamf Connect, прямой потомок NoMAD, который перестал поддерживать локальные серверы AD и работает только с облаками. Классный вариант, но доступен он только вместе с подпиской на Jamf, которую сейчас не каждая компания может себе купить.

Альтернатива, которую я хочу предложить — Xcreds.

Читать дальше

Backup2Shortcut

Мы рады сообщить о новой услуге – Shortcut Backup

Для всех новых клиентов, которые покупают у нас абонемент на ИТ-поддержку, мы бесплатно предоставляем услугу резервного копирования данных с ваших серверов объемом до 2ТБ. Например, это может быть рабочая папка с текущими проектами или сервер целиком.

Ваши данные будут копироваться на наши серверы, расположенные в дата-центре Москвы и защищенные от постороннего доступа.

Чем это лучше, чем резервное копирование в любое другое облако?

  1. Контроль. Мы проверяем резервное копирование каждый день. Если что-то пойдет не так – мы узнаем об этом и примем меры.
  2. Скорость. Выгрузка из облака займет немало времени. Мы же привезем вам диск с восстановленными данными максимум на следующий день после запроса.
  3. Надежность. Если облачный сервис случайно удалит ваши данные – вы остаетесь ни с чем. Наша ответственность прописана в договоре.
  4. Цена. Для новых клиентов – до 2ТБ бесплатно.

Пишите нам на help@shortcut.ru и наши менеджеры расскажут вам об условиях поддержки и ответят на все вопросы.