MacOS Device und Configuration Management - Produktsuche
Hallo zusammen.
Ich hoffe ich habe die Beiträge mit dem gleichen Thema nicht übersehen.
Ich werde demnächst nach vielen Jahren beginnen Mitarbeiter einzustellen und entsprechend Büros und Computer zu besorgen. Damit geht aber einher, daß ich deutlich mehr Computer kontrollieren muß den Anforderungen an Datenschutz und Betriebsqualität zu sichern. Da ich aber keine Windows Umgebung mit Domäne, SCCM etc einsetzen möchte sondern Linux Server und MacOS Arbeitsplätze, fehlt mir jetzt die Erfahrung mit den Lösungen für MacOS.
Generell suche ich eine Lösung welche folgendes kann.
- Software aus dem Store auf die Geräte verteilen
- Angebote im Store reglementieren oder einen Store der nur beinhaltet was freigegeben ist
- Erzwingen von Passwortwechseln und Passwortkomplexität
- Sperren und Remote Löschen der Geräte
- evtl. sogar zentrale Verwaltung der Einstellungen der Geräte (Hintergrundbild, EMail Konten, FaceTime etc.)
- Verwaltung der Apple ID's oder eine zentrale AppleID für alle Geräte der Mitarbeitger
- Im Idealfall ein Management für MacOS und iOS unter einer Oberfläche
- Lösung kann lokal oder in der Cloud sein
- Idealerweise dass man auch eine lokale Firewall, Zertifikate und VPN konfigurieren kann
Wenn die Lösung lokal installiert werden müsste, möchte ich gerne vermeiden, einen MacOS Server dafür zu haben. Apple macht gute Hardware aber als Server taugt das Zeug nicht.
Bevor jemand fragt: Ja, ich könnte den Mitarbeitern ach Win10 Rechner geben. Aber hier ist der Aufwand diese Geräte zu sichern und zu reglementieren deutlich aufwendiger, ich müsste mir um die Softwareverteilung und Patch Management mehr Gedanken machen und ich will die administrativen Aufwand möglichst gering halten. Da ich seit vielen Jahren in riesigen Windows Umgebungen bei Kunden arbeite weiß ich was hier für ein Aufwand notwendig ist und dazugehörige Manpower. Das kann ich nicht leisten und hoffe daß MacOS hier die einfachere Lösung wäre.
Freue mich auf Produkt- oder Service Empfehlungen.
Danke.
Ich hoffe ich habe die Beiträge mit dem gleichen Thema nicht übersehen.
Ich werde demnächst nach vielen Jahren beginnen Mitarbeiter einzustellen und entsprechend Büros und Computer zu besorgen. Damit geht aber einher, daß ich deutlich mehr Computer kontrollieren muß den Anforderungen an Datenschutz und Betriebsqualität zu sichern. Da ich aber keine Windows Umgebung mit Domäne, SCCM etc einsetzen möchte sondern Linux Server und MacOS Arbeitsplätze, fehlt mir jetzt die Erfahrung mit den Lösungen für MacOS.
Generell suche ich eine Lösung welche folgendes kann.
- Software aus dem Store auf die Geräte verteilen
- Angebote im Store reglementieren oder einen Store der nur beinhaltet was freigegeben ist
- Erzwingen von Passwortwechseln und Passwortkomplexität
- Sperren und Remote Löschen der Geräte
- evtl. sogar zentrale Verwaltung der Einstellungen der Geräte (Hintergrundbild, EMail Konten, FaceTime etc.)
- Verwaltung der Apple ID's oder eine zentrale AppleID für alle Geräte der Mitarbeitger
- Im Idealfall ein Management für MacOS und iOS unter einer Oberfläche
- Lösung kann lokal oder in der Cloud sein
- Idealerweise dass man auch eine lokale Firewall, Zertifikate und VPN konfigurieren kann
Wenn die Lösung lokal installiert werden müsste, möchte ich gerne vermeiden, einen MacOS Server dafür zu haben. Apple macht gute Hardware aber als Server taugt das Zeug nicht.
Bevor jemand fragt: Ja, ich könnte den Mitarbeitern ach Win10 Rechner geben. Aber hier ist der Aufwand diese Geräte zu sichern und zu reglementieren deutlich aufwendiger, ich müsste mir um die Softwareverteilung und Patch Management mehr Gedanken machen und ich will die administrativen Aufwand möglichst gering halten. Da ich seit vielen Jahren in riesigen Windows Umgebungen bei Kunden arbeite weiß ich was hier für ein Aufwand notwendig ist und dazugehörige Manpower. Das kann ich nicht leisten und hoffe daß MacOS hier die einfachere Lösung wäre.
Freue mich auf Produkt- oder Service Empfehlungen.
Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 360571
Url: https://administrator.de/forum/macos-device-und-configuration-management-produktsuche-360571.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
10 Kommentare
Neuester Kommentar
Hi,
naja, das jemand Linux-Server und macOS Clients nutzen will, ist mal neu
Vor allem ohne großen admin Aufwand???
Da habe ich meine Zweifel.
Ich kenne den Apple Server nicht, aber ich denke mir da du an einem Mac Mini mit macOS Server https://www.apple.com/de/macos/server/ nicht vorbeikommst, gerade mit den Anforderungen.
Alternativ wäre ein MDM das auch Macs unterstützt eine Idee. Da fällt mit das von VMware Airwatch ein: https://www.air-watch.com/de/solutions/multi-os-management/ und Mobile Iron: https://www.mobileiron.com/de/solutions/multi-os-management/macos-manage ...
VG,
Deepsys
naja, das jemand Linux-Server und macOS Clients nutzen will, ist mal neu
Vor allem ohne großen admin Aufwand???
Da habe ich meine Zweifel.
Ich kenne den Apple Server nicht, aber ich denke mir da du an einem Mac Mini mit macOS Server https://www.apple.com/de/macos/server/ nicht vorbeikommst, gerade mit den Anforderungen.
Alternativ wäre ein MDM das auch Macs unterstützt eine Idee. Da fällt mit das von VMware Airwatch ein: https://www.air-watch.com/de/solutions/multi-os-management/ und Mobile Iron: https://www.mobileiron.com/de/solutions/multi-os-management/macos-manage ...
VG,
Deepsys
Apple macht gute Hardware aber als Server taugt das Zeug nicht.
Kann man so pauschal nicht sagen. Der Mac mini wird von Apple seit langem auch in einer Server Variante vertrieben und die Mac minis eigenen sich problemlos als robuste Server sofern man mit der Leistung klarkommt.Mac OS ist hier in der Tat erheblich leichter zu managen.
Alternative ist das du MacOS mit der Server App in einer VM rennen lässt was klappt, aber offiziell nicht supportet ist:
Mac OS auf eine VirtualBox-VM installieren
Zitat von @FlashOver:
Das nun aber warum ich MacOS und die MacMini nicht einsetzen möchte als Server. Das ist einfach Spielzeug und ich möchte einerseits ruhig schlafen und andererseits in der Zukunft auch damit wachsen können.
Ich finde du übersieht da etwas, was passiert wenn der Server ausfällt der die Konfiguration der Geräte einstellt und verwaltet?Das nun aber warum ich MacOS und die MacMini nicht einsetzen möchte als Server. Das ist einfach Spielzeug und ich möchte einerseits ruhig schlafen und andererseits in der Zukunft auch damit wachsen können.
Erstmal nichts, die Geräte laufen einfach weiter.
Beispiele was ich auf MacOS Mini nicht ohne weiteres laufen lassen mag obgleich es bestimmt ging.
- OpenVPN Remote Access Server
- Certificate Authority / PKI
- Datenbank Cluster für eine Warenwirtschaft und Business Inteligence Lösung
- OpenLDAP Server
- OpenVPN Remote Access Server
- Certificate Authority / PKI
- Datenbank Cluster für eine Warenwirtschaft und Business Inteligence Lösung
- OpenLDAP Server
Das ist klar und stand ja auch oben nicht
Und ich bin bei aqui, VPNs sollen an der Firewall auskommen und nicht auf dem Server.
Ich denke, das kannst du mit einer Lösung wohl nicht alles erschlagen ...
VG,
deepsys
Da wir im Unternehmen nur MAC OS nutzen (50 Clients), verwalten wir alles über den macOS Server. Ich selber bin eigentlich MCSE Zertifiziert und komme aus der Windows Welt. Jedoch finde ich den MacOS Server wirklich einfach im Gegensatz zu Windows
Für die Mobilen Geräte setzen wir eine Software von https://www.apptec360.com/de/loesungen/mobile-device-management/ ein.
Wenn du Fragen hast einfach via PN anschreiben. Evtl. kann man sich ja austauschen
Für die Mobilen Geräte setzen wir eine Software von https://www.apptec360.com/de/loesungen/mobile-device-management/ ein.
Wenn du Fragen hast einfach via PN anschreiben. Evtl. kann man sich ja austauschen
Wir haben eine reine macOS-Umgebung mit ca. 40 Clients (und ein Windows Server mit einer Spezial-Anwendung).
Zur Verwaltung steht im Serverschrank eine MacMini als Server. Da dieser Server nur als Directory bzw. zur Verwaltung der Clients genutzt wird; ist die Leistung völlig ausreichend. Die Kiste macht praktisch nichts. Wenn man Sie nur für den Profilmanager nutzt, ist der Ausfall und das komplette Restore auf einen anderen Gerät überhaupt kein Thema.
macOS Server bringt eine MDM-Lösung mit. Ist auf Enterprise-Level sicher nicht super ausgereift, aber für einen mittelgroßen Park kann man damit gut arbeiten. Hier Deine Anforderungen zum Abgleich:
- Software aus dem Store auf die Geräte verteilen YES
- Angebote im Store reglementieren oder einen Store der nur beinhaltet was freigegeben ist DU kaufst ein und verteilt, ENTERPRISE Store für iOS
- Erzwingen von Passwortwechseln und Passwortkomplexität YES
- Sperren und Remote Löschen der Geräte YES
- evtl. sogar zentrale Verwaltung der Einstellungen der Geräte (Hintergrundbild, EMail Konten, FaceTime etc.) YES, Profilmanager
- Verwaltung der Apple ID's oder eine zentrale AppleID für alle Geräte der Mitarbeiter siehe unten
- Im Idealfall ein Management für MacOS und iOS unter einer Oberfläche YES
- Lösung kann lokal oder in der Cloud sein YES
- Idealerweise dass man auch eine lokale Firewall, Zertifikate und VPN konfigurieren kann YES
Das mit den AppleIDs ist tricky gelöst. Du kannst Software an ein Gerät verteilen (dann benötigen die Nutzer keine Apple-ID), oder an einen AppleID zuweisen (dann ist das Gerät egal). Das Konzept der AppleID ist eher "BYOND", d. h. jeder hat schon irgendwie eine persönliche AppleID für sein iPhone usw. Wir haben bei uns davon abgesehen, den Mitarbeitern neue AppleIDs mit Firmenmail vorzuschreiben. Die wären in Kombi mit den privaten nur sehr schwer zu nutzen. Bitte beachte, dass die AppleID auf den Geräten für den AppStore durchaus eine andere / separate sein kann wie für iTunes, iMessage und Co. Auch das könnte ein Ansatz für Dich sein.
Ein Nachteil sollte erwähnt werden: Du kannst damit niemals ein Android-Gerät managen (und Windows natürlich auch nicht). Deine Mitarbeiter müssen also rein mit iOS auskommen.
Zur Verwaltung steht im Serverschrank eine MacMini als Server. Da dieser Server nur als Directory bzw. zur Verwaltung der Clients genutzt wird; ist die Leistung völlig ausreichend. Die Kiste macht praktisch nichts. Wenn man Sie nur für den Profilmanager nutzt, ist der Ausfall und das komplette Restore auf einen anderen Gerät überhaupt kein Thema.
macOS Server bringt eine MDM-Lösung mit. Ist auf Enterprise-Level sicher nicht super ausgereift, aber für einen mittelgroßen Park kann man damit gut arbeiten. Hier Deine Anforderungen zum Abgleich:
- Software aus dem Store auf die Geräte verteilen YES
- Angebote im Store reglementieren oder einen Store der nur beinhaltet was freigegeben ist DU kaufst ein und verteilt, ENTERPRISE Store für iOS
- Erzwingen von Passwortwechseln und Passwortkomplexität YES
- Sperren und Remote Löschen der Geräte YES
- evtl. sogar zentrale Verwaltung der Einstellungen der Geräte (Hintergrundbild, EMail Konten, FaceTime etc.) YES, Profilmanager
- Verwaltung der Apple ID's oder eine zentrale AppleID für alle Geräte der Mitarbeiter siehe unten
- Im Idealfall ein Management für MacOS und iOS unter einer Oberfläche YES
- Lösung kann lokal oder in der Cloud sein YES
- Idealerweise dass man auch eine lokale Firewall, Zertifikate und VPN konfigurieren kann YES
Das mit den AppleIDs ist tricky gelöst. Du kannst Software an ein Gerät verteilen (dann benötigen die Nutzer keine Apple-ID), oder an einen AppleID zuweisen (dann ist das Gerät egal). Das Konzept der AppleID ist eher "BYOND", d. h. jeder hat schon irgendwie eine persönliche AppleID für sein iPhone usw. Wir haben bei uns davon abgesehen, den Mitarbeitern neue AppleIDs mit Firmenmail vorzuschreiben. Die wären in Kombi mit den privaten nur sehr schwer zu nutzen. Bitte beachte, dass die AppleID auf den Geräten für den AppStore durchaus eine andere / separate sein kann wie für iTunes, iMessage und Co. Auch das könnte ein Ansatz für Dich sein.
Ein Nachteil sollte erwähnt werden: Du kannst damit niemals ein Android-Gerät managen (und Windows natürlich auch nicht). Deine Mitarbeiter müssen also rein mit iOS auskommen.