flashover
Goto Top

MacOS Device und Configuration Management - Produktsuche

Hallo zusammen.
Ich hoffe ich habe die Beiträge mit dem gleichen Thema nicht übersehen.

Ich werde demnächst nach vielen Jahren beginnen Mitarbeiter einzustellen und entsprechend Büros und Computer zu besorgen. Damit geht aber einher, daß ich deutlich mehr Computer kontrollieren muß den Anforderungen an Datenschutz und Betriebsqualität zu sichern. Da ich aber keine Windows Umgebung mit Domäne, SCCM etc einsetzen möchte sondern Linux Server und MacOS Arbeitsplätze, fehlt mir jetzt die Erfahrung mit den Lösungen für MacOS.

Generell suche ich eine Lösung welche folgendes kann.
- Software aus dem Store auf die Geräte verteilen
- Angebote im Store reglementieren oder einen Store der nur beinhaltet was freigegeben ist
- Erzwingen von Passwortwechseln und Passwortkomplexität
- Sperren und Remote Löschen der Geräte
- evtl. sogar zentrale Verwaltung der Einstellungen der Geräte (Hintergrundbild, EMail Konten, FaceTime etc.)
- Verwaltung der Apple ID's oder eine zentrale AppleID für alle Geräte der Mitarbeitger
- Im Idealfall ein Management für MacOS und iOS unter einer Oberfläche
- Lösung kann lokal oder in der Cloud sein
- Idealerweise dass man auch eine lokale Firewall, Zertifikate und VPN konfigurieren kann


Wenn die Lösung lokal installiert werden müsste, möchte ich gerne vermeiden, einen MacOS Server dafür zu haben. Apple macht gute Hardware aber als Server taugt das Zeug nicht.

Bevor jemand fragt: Ja, ich könnte den Mitarbeitern ach Win10 Rechner geben. Aber hier ist der Aufwand diese Geräte zu sichern und zu reglementieren deutlich aufwendiger, ich müsste mir um die Softwareverteilung und Patch Management mehr Gedanken machen und ich will die administrativen Aufwand möglichst gering halten. Da ich seit vielen Jahren in riesigen Windows Umgebungen bei Kunden arbeite weiß ich was hier für ein Aufwand notwendig ist und dazugehörige Manpower. Das kann ich nicht leisten und hoffe daß MacOS hier die einfachere Lösung wäre.

Freue mich auf Produkt- oder Service Empfehlungen.
Danke.

Content-Key: 360571

Url: https://administrator.de/contentid/360571

Printed on: March 3, 2024 at 16:03 o'clock

Member: Deepsys
Deepsys Jan 10, 2018 at 14:03:56 (UTC)
Goto Top
Hi,

naja, das jemand Linux-Server und macOS Clients nutzen will, ist mal neu face-wink
Vor allem ohne großen admin Aufwand???
Da habe ich meine Zweifel.

Ich kenne den Apple Server nicht, aber ich denke mir da du an einem Mac Mini mit macOS Server https://www.apple.com/de/macos/server/ nicht vorbeikommst, gerade mit den Anforderungen.

Alternativ wäre ein MDM das auch Macs unterstützt eine Idee. Da fällt mit das von VMware Airwatch ein: https://www.air-watch.com/de/solutions/multi-os-management/ und Mobile Iron: https://www.mobileiron.com/de/solutions/multi-os-management/macos-manage ...

VG,
Deepsys
Member: aqui
aqui Jan 10, 2018 at 14:08:21 (UTC)
Goto Top
Apple macht gute Hardware aber als Server taugt das Zeug nicht.
Kann man so pauschal nicht sagen. Der Mac mini wird von Apple seit langem auch in einer Server Variante vertrieben und die Mac minis eigenen sich problemlos als robuste Server sofern man mit der Leistung klarkommt.
Mac OS ist hier in der Tat erheblich leichter zu managen.
Alternative ist das du MacOS mit der Server App in einer VM rennen lässt was klappt, aber offiziell nicht supportet ist:
Mac OS auf eine VirtualBox-VM installieren
Member: FlashOver
FlashOver Jan 10, 2018 at 17:02:54 (UTC)
Goto Top
Hallo.
Naja, wir reden ja auch von richtigen Server tasks wo Linux einfach besser ist als daß ich den MacOS Server dafür nutzen wollte, obgleich da unter der Haube ein BSD werkelt. Und da ich die Serverlandschaft nicht gerne mischen möchte und das Knowhow da ist, lieber Linux Server.
Zur Apple Hardware - ein Server ohne redundante Netzteile, ohne redundante Netzwerk Schnittstelle oder ohne Hardware RAID möchte ich persönlich einfach nicht haben. HotSwap Festplatten sind nat. auch nicht zu im MacMini. Auch wenn ich mit TimeMachine und Ersatz Hardware etc. das Risiko eingrenzen kann, ist das nichts was ich empfehle noch selber möchte. Früher hatte Apple nette Server Hardware im 19" Format, die Zeiten sind aber lange rum. Das nun aber warum ich MacOS und die MacMini nicht einsetzen möchte als Server. Das ist einfach Spielzeug und ich möchte einerseits ruhig schlafen und andererseits in der Zukunft auch damit wachsen können.

Beispiele was ich auf MacOS Mini nicht ohne weiteres laufen lassen mag obgleich es bestimmt ging.
- OpenVPN Remote Access Server
- Certificate Authority / PKI
- Datenbank Cluster für eine Warenwirtschaft und Business Inteligence Lösung
- OpenLDAP Server


VMware AirWatch kenne ich nur vom MDM für iOS und Android. Ich muss mal kucken ob und wie weit das auch MacOS abdeckt. Danke für den Hinweis. MobileIron kenn ich auch nur von Smartphones und werde das auch mal ankucken
Member: 7Gizmo7
7Gizmo7 Jan 10, 2018 at 18:07:34 (UTC)
Goto Top
Hi,

Intune als reiner Clouddienst.

Mfg
Member: aqui
aqui Jan 10, 2018 at 18:13:17 (UTC)
Goto Top
OpenVPN Remote Access Server
Der gehört aber niemals auf einem internen Server sondern sollte IMMER auf der Firewall oder Router terminiert werden.
Wenn du schon solche (berechtigten) Anforderungen an deine HW stellst dann bitte auch konsequent !
Member: Deepsys
Deepsys Jan 11, 2018 at 07:39:12 (UTC)
Goto Top
Zitat von @FlashOver:
Das nun aber warum ich MacOS und die MacMini nicht einsetzen möchte als Server. Das ist einfach Spielzeug und ich möchte einerseits ruhig schlafen und andererseits in der Zukunft auch damit wachsen können.
Ich finde du übersieht da etwas, was passiert wenn der Server ausfällt der die Konfiguration der Geräte einstellt und verwaltet?
Erstmal nichts, die Geräte laufen einfach weiter.

Beispiele was ich auf MacOS Mini nicht ohne weiteres laufen lassen mag obgleich es bestimmt ging.
- OpenVPN Remote Access Server
- Certificate Authority / PKI
- Datenbank Cluster für eine Warenwirtschaft und Business Inteligence Lösung
- OpenLDAP Server

Das ist klar und stand ja auch oben nicht face-wink
Und ich bin bei aqui, VPNs sollen an der Firewall auskommen und nicht auf dem Server.

Ich denke, das kannst du mit einer Lösung wohl nicht alles erschlagen ...

VG,
deepsys
Member: FlashOver
FlashOver Jan 12, 2018 at 18:21:51 (UTC)
Goto Top
Und ich bin bei aqui, VPNs sollen an der Firewall auskommen und nicht auf dem Server.
ja ist klar, aber das kann die CheckPoint 750 eben nicht face-smile Da muß ne extra Kiste für her. Nat. nicht der gleiche Server auf dem Daten etc liegen. Schön in seiner eigenen kleinen DMZ.


Ich finde du übersieht da etwas, was passiert wenn der Server ausfällt der die Konfiguration der Geräte einstellt und verwaltet?
Erstmal nichts, die Geräte laufen einfach weiter.
Dem MDM macht das nat. nix aber auf dem Server läuft ja in der Regel noch was Anderes.

Was scheinbar den Besten Eindruck macht ist das hier: https://www.jamf.com/de/produkte/jamf-now/
Referenzen sind auch prima.

Danke für alle Hinweise und Ratschläge
Member: FlashOver
FlashOver Jan 12, 2018 updated at 18:27:05 (UTC)
Goto Top
@aqui

Ist klar, es ging um den Typo von Hardware. Aber selbst ein dedizierter MacMini kommt mir als Remote Access Server nicht ins Haus. Da kauf ich "lieber" zwei HP MicroServer für 260€ zzgl. Platten aber das ist auch noch Spielzeug (kein redundantes Netzteil, kein HotSwap etc)

Aber es ging ja um MDM Lösungen für Apple Geräte. Mein Favourit so weit = https://www.jamf.com/de/produkte/jamf-now/
Member: Musli18
Musli18 Jan 15, 2018 at 11:17:06 (UTC)
Goto Top
Da wir im Unternehmen nur MAC OS nutzen (50 Clients), verwalten wir alles über den macOS Server. Ich selber bin eigentlich MCSE Zertifiziert und komme aus der Windows Welt. Jedoch finde ich den MacOS Server wirklich einfach im Gegensatz zu Windows face-smile

Für die Mobilen Geräte setzen wir eine Software von https://www.apptec360.com/de/loesungen/mobile-device-management/ ein.

Wenn du Fragen hast einfach via PN anschreiben. Evtl. kann man sich ja austauschen
Member: CaponCapri
CaponCapri Mar 23, 2018 at 21:37:51 (UTC)
Goto Top
Wir haben eine reine macOS-Umgebung mit ca. 40 Clients (und ein Windows Server mit einer Spezial-Anwendung).

Zur Verwaltung steht im Serverschrank eine MacMini als Server. Da dieser Server nur als Directory bzw. zur Verwaltung der Clients genutzt wird; ist die Leistung völlig ausreichend. Die Kiste macht praktisch nichts. Wenn man Sie nur für den Profilmanager nutzt, ist der Ausfall und das komplette Restore auf einen anderen Gerät überhaupt kein Thema.

macOS Server bringt eine MDM-Lösung mit. Ist auf Enterprise-Level sicher nicht super ausgereift, aber für einen mittelgroßen Park kann man damit gut arbeiten. Hier Deine Anforderungen zum Abgleich:

- Software aus dem Store auf die Geräte verteilen YES
- Angebote im Store reglementieren oder einen Store der nur beinhaltet was freigegeben ist DU kaufst ein und verteilt, ENTERPRISE Store für iOS
- Erzwingen von Passwortwechseln und Passwortkomplexität YES
- Sperren und Remote Löschen der Geräte YES
- evtl. sogar zentrale Verwaltung der Einstellungen der Geräte (Hintergrundbild, EMail Konten, FaceTime etc.) YES, Profilmanager
- Verwaltung der Apple ID's oder eine zentrale AppleID für alle Geräte der Mitarbeiter siehe unten
- Im Idealfall ein Management für MacOS und iOS unter einer Oberfläche YES
- Lösung kann lokal oder in der Cloud sein YES
- Idealerweise dass man auch eine lokale Firewall, Zertifikate und VPN konfigurieren kann YES

Das mit den AppleIDs ist tricky gelöst. Du kannst Software an ein Gerät verteilen (dann benötigen die Nutzer keine Apple-ID), oder an einen AppleID zuweisen (dann ist das Gerät egal). Das Konzept der AppleID ist eher "BYOND", d. h. jeder hat schon irgendwie eine persönliche AppleID für sein iPhone usw. Wir haben bei uns davon abgesehen, den Mitarbeitern neue AppleIDs mit Firmenmail vorzuschreiben. Die wären in Kombi mit den privaten nur sehr schwer zu nutzen. Bitte beachte, dass die AppleID auf den Geräten für den AppStore durchaus eine andere / separate sein kann wie für iTunes, iMessage und Co. Auch das könnte ein Ansatz für Dich sein.

Ein Nachteil sollte erwähnt werden: Du kannst damit niemals ein Android-Gerät managen (und Windows natürlich auch nicht). Deine Mitarbeiter müssen also rein mit iOS auskommen.