Remote Work hat den Sicherheitsschwerpunkt vom Unternehmensnetzwerk auf viele verschiedene Netzwerke, teilweise auch außerhalb des Unternehmens, verlagert. Aus diesem Grund sind Unternehmen auf der Suche nach einer schlanken Methode zur Verwaltung und Sicherung all ihrer Geräte. Jamf, der weltweit führende Softwareanbieter für Apple-Gerätemanagement, kündigt an, dass er seine Zusammenarbeit mit Microsoft Enterprise Mobility und Security ausweitet, indem Jamf die iOS Device Compliance einführt. Die iOS Device Compliance wird bald für alle Jamf Pro-Kunden verfügbar sein.
Verwaltung von Geräten nach Ökosystem nimmt zu
Durch das erweiterte Angebot werden Unternehmen Jamf für die iOS-Verwaltung nutzen und gleichzeitig wichtige Geräteinformationen, wie den Compliance-Status, mit Microsoft Endpoint Manager austauschen können. IT-Teams können dann die Jamf-Funktionen für die Verwaltung des Apple-Ökosystems verwenden und gleichzeitig die Funktion „Conditional Access“ von Azure Active Directory und Microsoft Endpoint Manager einsetzen. Der Conditional Access wird sicherstellen, dass nur vertrauenswürdige Benutzer – mit genehmigten Apps und von konformen Geräten aus – auf Unternehmensdaten zugreifen können.
„Trends wie Mitarbeiterwahlprogramme sowie eine allgemeine ‚Konsumerisierung‘ der IT werden immer populärer. Unternehmen benötigen deshalb Management-Tools, die sich hybriden Umgebungen anpassen“, so Brad Anderson, Corporate Vice President bei Microsoft. „Mit Microsoft und Jamf können IT-Teams die Verwaltung von Geräten konsolidieren, ohne auf wichtige ökosystemspezifische Funktionen verzichten zu müssen.“
Unternehmen haben bereits jetzt die Möglichkeit, Conditional Access auf macOS-Geräten zu nutzen, indem sie Bestandsdaten von Jamf mit Microsoft Endpoint Manager austauschen. Mit dem iOS-Support, der in Kürze hinzugefügt wird, können IT-Teams einen autorisierten Nutzer daran hindern, ein macOS- oder iOS-Gerät zu verwenden, das nicht den Sicherheitsrichtlinien entspricht. Über den Jamf Self-Service kann der Nutzer das Problem auch selbst beheben.
Nahtloser Prozess zur Überprüfung der Compliance
Nutzer der iOS Device Compliance müssen alle Geräte registrieren, die sie für den Zugriff auf Anwendungen, die mit Azure Active Directory verbunden sind, verwenden möchten. Dies gilt auch für alle Microsoft 365 Apps. Zunächst werden Compliance-Kriterien festgelegt und von Jamf auf dem iOS-Gerät überprüft. Die gesammelten Geräteinformationen werden dann an Microsoft Endpoint Manager gesendet. Schließlich prüft der Endpoint Manager den Compliance-Status des Geräts und nutzt Azure Active Directory, um den Zugriff zu gewähren oder zu verweigern. Ist das Gerät nicht konform, wird eine Benachrichtigung an den Nutzer gesendet, in der er aufgefordert wird, das Problem über den Jamf Self Service zu beheben.
„IT-Teams wünschen sich die Verwaltung und Sicherung all ihrer Geräte in einem einzigen Fenster. Gleichzeitig wollen sie Mitarbeitern die bekannte ‚Apple Experience‘ bieten“, erklärt Jason Wudi, Chief Technology Officer von Jamf. „Jamf und Microsoft blicken auf eine lange Partnerschaft zurück, die immer zum Ziel hatte, die Nutzer besser zu unterstützen. Die heutige Ankündigung der iOS Device Compliance zeigt, dass wir auch weiterhin daran arbeiten, das Gerätemanagement für Unternehmen, die ihre Apple-Flotte vergrößern, zu verbessern.“
