Consejos de administración esenciales: cómo integrar Mac en su negocio

Si todavía cree que las Mac son adecuadas solo para departamentos especializados como diseño y marketing, piénselo de nuevo. El uso empresarial de los Mac va en aumento y, con él, la necesidad de gestionar mejor la flota.

El otoño pasado, por ejemplo, Apple e IBM destacaron el creciente número de Macs utilizados por los empleados de Big Blue, con IBM comprometiéndose con 50.000 nuevos MacBooks, una orden de compra que vio a IBM desplegando alrededor de 1.900 Macs cada semana.

Aunque el tamaño y la velocidad de la implementación de Mac de IBM son significativos, las cifras más notables involucran los costos de implementación y soporte de Mac: según el director financiero Luca Maestri, IBM ha estado ahorrando aproximadamente $ 270 por cada MacBook que usan sus empleados en lugar de una PC tradicional, y El vicepresidente de IBM, Fletcher Previn, ha dicho que solo el 5 por ciento de los empleados de IBM que utilizan MacBooks han llamado a la mesa de ayuda para obtener soporte, en comparación con el 40 por ciento de los usuarios de PC.

Iniciar una implementación importante de Mac se está convirtiendo en una opción más atractiva para muchas organizaciones debido a los posibles ahorros de costos en soporte, seguridad más sólida y hardware confiable (si es premium), así como por razones de demanda y / o satisfacción del usuario. La integración con el ecosistema más grande de Apple, particularmente en lo que se refiere al iPhone, que aún domina como teléfono inteligente empresarial, proporciona un argumento adicional para las Mac en los negocios.

El siguiente es el primero de tres artículos destinados a ayudarlo a aprovechar al máximo su flota de Mac.

La escala importa cuando se trata de implementaciones de Mac

Con un conjunto sólido de aplicaciones comerciales y de productividad importantes y la capacidad de las Mac para integrarse fácilmente en los principales sistemas empresariales, existen muchas menos barreras para la adopción de Mac en la empresa hoy en día que en comparación con hace unos años.

Una barrera que todavía existe: el hecho de que OS X es arquitectónicamente diferente a Windows. Como resultado, los departamentos de TI que adoptan Mac deben comprender estas diferencias y asegurarse de que tienen las habilidades para brindar soporte, administrar e implementar de manera adecuada y eficiente las Mac a escala.

La palabra clave aquí es "escala" porque el soporte efectivo de un puñado de Mac no es particularmente desafiante. La mesa de ayuda y el personal de soporte deberán ponerse al día sobre la compatibilidad con Mac OS y su hardware, pero eso no es particularmente difícil ya que Apple ofrece opciones de capacitación, autoaprendizaje y certificación para adquirir esas habilidades. Sin embargo, escalar las implementaciones de Mac significa ser capaz de automatizar muchos procesos, en particular los relacionados con la implementación y la configuración, y saber cómo aplicar políticas de administración para una gran cantidad de Mac en una organización. Esas habilidades van mucho más allá de simplemente configurar y solucionar problemas de Mac individuales, al igual que las habilidades de los administradores de sistemas de Windows van mucho más allá de las de los agentes de la mesa de ayuda.

Las partes clave de la gestión de Mac

La gestión de Mac en la empresa consta de tres componentes principales:

  1. Integración de Mac con sistemas empresariales clave como Active Directory y Exchange
  2. Aplicar políticas para administrar Mac de forma similar a la forma en que las Políticas de grupo administran PC con Windows
  3. Comprender cómo implementar y actualizar Mac de manera eficiente y las aplicaciones y configuraciones que ejecutan

Al igual que con la administración de PC, estas áreas se combinan en un flujo de trabajo general, aunque tienden a ser procesos algo más discretos. Este artículo analizará la primera de estas áreas: la integración de Mac con sistemas empresariales. Los siguientes dos artículos de esta serie analizarán la comprensión de las opciones de políticas para Mac administradas y métodos de implementación, respectivamente.

Existen múltiples herramientas y mecanismos para realizar las diversas tareas relacionadas con la administración de Mac. Usar las herramientas integradas en OS X es la opción más básica. Aunque es efectivo, esto puede ser limitante al administrar una implementación de Mac a gran escala. Otra opción es hacer uso de soluciones adicionales orientadas a empresas de Apple, como OS X Server, el Programa de inscripción de dispositivos (DEP) de Apple y su Programa de compras por volumen (VPP), para agilizar y mejorar varias partes del proceso. También hay una gama de soluciones de terceros que amplían significativamente lo que ofrece Apple.

OS X y Active Directory

Active Directory es una pieza fundamental de la informática empresarial para prácticamente todas las organizaciones. Unir PC a un entorno de Active Directory proporciona todo tipo de funciones críticas, incluida la autenticación de usuarios, controles de acceso, registros de auditoría, gestión del entorno de Windows e integración con una variedad de sistemas adicionales como Exchange. Actuando como una fuente central de información sobre casi todo dentro de una organización, Active Directory también va más allá de las PC. Es esencialmente el pegamento que hace posible gran parte de la informática empresarial.

La buena noticia es que las Mac se pueden unir a Active Directory. En una Mac individual, el proceso es bastante sencillo. Inicie Preferencias del sistema, vaya a Usuarios y grupos, seleccione Opciones de inicio de sesión en la barra lateral, haga clic en el botón Unirse junto a Servidor de cuentas de red e ingrese la información apropiada para el dominio y autentíquese usando una cuenta que tenga privilegios para unir una PC al dominio. . Una vez hecho esto, los usuarios podrán iniciar sesión en esa Mac con sus credenciales de Active Directory prácticamente igual que en una PC. El inicio de sesión único también es compatible con muchos servicios, como la navegación por la red o el intercambio de archivos.

Unir una Mac a Active Directory permite principalmente la autenticación de usuarios y el cumplimiento de las políticas de contraseñas. Algunas funciones comunes cuando una PC se une a Active Directory no ocurren automáticamente. La configuración basada en políticas de grupo o la configuración automática para el acceso a servicios como Exchange basada en la cuenta de un usuario son dos ejemplos. Estos pueden automatizarse mediante políticas, pero esas políticas generalmente no están directamente vinculadas a la membresía de Active Directory de una Mac. Sin embargo, los atributos básicos de la propia Mac se almacenan en Active Directory como lo estarían para una PC.

Opciones al unir una Mac a Active Directory

Vale la pena señalar que se pueden especificar una serie de opciones al unir una Mac a Active Directory. Estas opciones se pueden ajustar manualmente, aunque en muchos entornos los valores predeterminados funcionan bien. Para realizar cambios, haga clic en el botón Abrir utilidad de directorio en el cuadro de diálogo Servidor de cuentas de red descrito anteriormente. Más adelante en esta serie, discutiré cómo automatizar estos cambios al implementar una flota de Mac.

Los ajustes manuales se dividen en tres áreas:

  1. Experiencia de usuario
  2. Asignaciones de atributos
  3. Opciones administrativas

Las opciones de experiencia del usuario incluyen el directorio de inicio de la red del usuario y el shell de Unix predeterminado que los usuarios encontrarán si inician la aplicación Terminal de OS X (a menos que se especifique lo contrario, /bin/bashes el predeterminado).

Cuando se trata de directorios de inicio, OS X admite la creación de un directorio de inicio local en la Mac de un usuario (el comportamiento predeterminado, similar a cómo se crea un directorio de inicio en una Mac independiente), un directorio de inicio de red que permite al usuario para acceder a archivos y configuraciones en múltiples Mac, y la opción de permitir el acceso a un directorio de inicio de red montado como una carpeta en OS X Dock. También existe la opción de crear una cuenta móvil, que es una cuenta local (y un directorio de inicio local) que sincroniza / duplica la cuenta de Active Directory (y el directorio de inicio de la red) para el acceso sin conexión. Las cuentas móviles se pueden crear automáticamente, lo que puede generar confusión y problemas de sincronización si un usuario tiene cuentas móviles en varias Mac, o la función puede hacerse opcional al requerir la confirmación del usuario de la creación de la cuenta móvil cuando inician sesión en una nueva Mac.

Las asignaciones de atributos se relacionan con la integración con el propio servicio de directorio basado en LDAP de Apple similar a Active Directory llamado Open Directory, que se incluye con OS X Server. Cada Mac contiene un nodo de directorio local para la información de la cuenta local según los atributos de Open Directory. Aunque Open Directory ofrece la misma funcionalidad que Active Directory, algunos atributos de cuenta difieren entre los dos. Un Mac se unió a Active Directory correlaciona los atributos del directorio abierto que requiere a los atributos de Active Directory (equivalentes de forma automática uniqueID, primaryGroupIDy gidNumber). Si se ha modificado el esquema de Active Directory, es posible crear asignaciones alternativas, aunque esto no es necesario en la gran mayoría de entornos.

Hay tres opciones administrativas que se pueden configurar cuando una Mac se une a Active Directory. La primera es preferir un controlador de dominio específico. De forma predeterminada, una Mac buscará el controlador de dominio más disponible, al igual que una PC. Es posible anular esto y, en su lugar, especificar un controlador de dominio específico para acceder primero.

La segunda es la capacidad de permitir que los miembros de los grupos de Active Directory tengan acceso de administrador a una Mac cuando inician sesión con sus cuentas de Active Directory. Esta es la misma funcionalidad que se puede otorgar a las PC. Esta opción está deshabilitada por defecto. Cuando está habilitado, se puede especificar cualquier grupo de Active Directory, aunque los administradores de dominio y los administradores de empresa están habilitados de forma predeterminada.

La última opción, que está habilitada de forma predeterminada, es permitir la autenticación utilizando cuentas de cualquier dominio en un bosque de Active Directory en lugar de solo el dominio al que está unido Mac.

Apple ofrece información adicional sobre la integración de Mac con Active Directory.

OS X y Exchange

Junto a Active Directory, Exchange es uno de los servicios empresariales más utilizados. Hay dos opciones para integrar Mac con Exchange: usar las aplicaciones PIM nativas en OS X o implementar Office para Mac, que incluye Outlook para Mac. Ninguna opción se configura automáticamente en función de la cuenta de un usuario cuando una Mac se une a Active Directory, pero se puede configurar automáticamente según una política.

La configuración manual es muy simple y los usuarios pueden realizarla. Para las aplicaciones nativas, la opción se encuentra en el panel Cuentas de Internet en Preferencias del sistema. Para Outlook, se encuentra en el cuadro de diálogo Preferencias y se muestra en el cuadro de diálogo de configuración inicial.

Configuraciones de VPN

OS X admite de forma nativa L2TP a través de IPSec, PPTP, Cisco IPSec e IKEv2 VPN. Estos pueden configurarse automáticamente mediante una política o configurarse manualmente mediante el panel Red en Preferencias del sistema. Se admiten tipos de VPN adicionales mediante el uso de clientes de terceros. Es posible utilizar políticas para configurar la mayoría del software de terceros, incluidos los clientes VPN.

Hasta la próxima

En el siguiente artículo de esta serie, analizaré las diversas formas en que las políticas de administración se pueden aplicar a Mac y a los usuarios, así como el conjunto completo de opciones de políticas disponibles en OS X.

Artículos relacionados

  • Windows 10 frente a Mac OS X: ¿Qué les da más control a los administradores de sistemas?
  • Una guía clara de los riesgos de seguridad reales de Mac OS X
  • Macs en la oficina: el éxito genera seguridad FUD
  • La verdad sobre las Mac en la empresa
  • Los 20 secretos principales de la línea de comandos de OS X para usuarios avanzados