Mit dem neuen macOS Big Sur macht Apple IT in Unternehmen sicherer, effizienter und komfortabler. Wir stellen euch die wichtigsten Funktionen vor. 

Auf der diesjährigen Entwicklerkonferenz hat Apple das neue macOS 11 mit der Bezeichnung „Big Sur“ angekündigt. Das neue Betriebssystem orientiert sich nicht nur optisch zunehmend an iOS, sondern hat auch spannende Funktionen vom iPhone und iPad übernommen. Zu den vielen Verbesserungen zählen vor allem ein verbesserter Schutz der Privatsphäre. IT-Verantwortlichen in Unternehmen erleichtert Apple die Arbeit in den Bereichen Sicherheit, Verwaltung und Identifizierung. 

Automatische Geräteregistrierung für Apple Geräte

Apple hat das vom tvOS bekannte „Auto Advance“ eingeführt, um die Einrichtung von neuen Geräten im großen Stil zu vereinfachen. Sobald die Funktion im Mobile Device Management (MDM) konfiguriert ist und die neuen Macs im Apple Business Manager verfügbar sind, muss die IT lediglich die Geräte ans Ethernet und die Stromversorgung anschließen und sie einschalten. Anschließend verknüpft der Business Manager den Mac automatisch mit der zugehörigen MDM-Lösung und der Rechner wird automatisch mit den hinterlegten Einstellungen konfiguriert. Dabei überspringt Auto Advance den üblichen Setup-Vorgang und spart IT-Teams und Benutzern viel Zeit. 

Echtes App Management 

Bisher hinkte die Verwaltung von Apps unter macOS dem Komfort von iOS hinterher. Beispielsweise gab es keinen Mechanismus, eine über das MDM installierte App als „verwaltet“ zu markieren. Diese Kennzeichnung erlaubt es euch einerseits, eine App als „nicht entfernbar“ zu kennzeichnen. Unternehmensrelevante Anwendungen wie VPN- oder Kommunikations-Apps sind so vor einem versehentlichen Löschen durch den Anwender geschützt. Gleichzeitig habt ihr die Möglichkeit, verwaltete Apps zentral von den Rechnern eurer betreuten Anwender zu löschen. Zusätzlich lassen sich bei der Verwaltung von Software Updates der Hauptversion sowie kleine und ergänzende Updates verschieben. Klein aber fein: IT-Teams haben künftig die Möglichkeit, ohne Nutzung der Ortungsdienste eine bestimmte Zeitzone für jedes Gerät festzulegen.

Verbesserungen bei der Identitätsverwaltung

macOS Big Sur, iOS 14 und iPadOS 14 kommen mit einer Reihe neuer Features und Verbesserungen für Single-Sign-On-Erweiterungen (SSO) unter Kerberos. Die Kerberos SSO Erweiterung hilft euch, eure Active Directory Accounts zu verwalten und Passwärter zu ändern. Gleichzeitig informiert die Erweiterung, wenn ein Passwort bald abläuft. Als Benutzer könnt ihr außerdem die Passwörter der lokalen Accounts ändern, um sie mit ihren Active Directory Passwörtern abzugleichen. Noch in diesem Jahr will Apple zudem System for Cross-domain ldentity Management (SCIM) mit Azure Active Directory einzuführen. SCIM ist ein Standard, der darauf abzielt, die Verwaltung von Nutzeridentitäten in cloudbasierten Programmen und Diensten einfacher zu machen.

Verbesserte Plattformsicherheit

Apple hat auf drei Ebenen die Sicherheit verbessert. Zum einen führt macOS Big Sur ein kryptografisch signiertes Systemvolume ein, das vor schädlichen Manipulationen schützt. Außerdem lassen sich bei iOS 14 und iPadOS 14 VPN-Verbindungen für einzelne Accounts herstellen. Damit kontrolliert ihr als IT-Verantwortliche engmaschiger, welche Daten über das VPN übertragen werden. Und schließlich ist es für MDM-Server in Unternehmen nun einfacher, über Proxy-Netzwerke mit dem Apple Push-Benachrichtigungsdienst (Apple Push Notification Service, APNs) zu kommunizieren.

Komfortabler Apps entwickeln

Wenn ihr für euer Unternehmen eigene Apps entwickelt, könnt ihr diese mit den neuen Lifecycle APls komplett in Swift UI schreiben. Das Tool zum Erstellen der Benutzeroberfläche läuft auf allen Apple Plattformen und ist zur WWDC 2019 vorgestellt worden. Aktualisierungen beim maschinellen Lernen, maschinellen Sehen, Augmented Reality, Siri und mehr eröffnen weitere Möglichkeiten, Workflows und Produktivität zu verbessern.

Auf Seiten der Hardware hat Apple die Umstellung des Mac auf eigene Chips angekündigt. Damit stehen dann alle Apple Produktreihen von der Watch über das iPhone und iPad bis zum Mac auf einer einheitlichen Hardwarebasis. Diese Strategie soll es Entwicklern erleichtern, Apps für das gesamte Apple Ökosystem zu schreiben. Für den Umstieg hat Apple neben Dokumentation, Foren-Support und Beta-Versionen von macOS Big Sur und Xcode 12 außerdem das Universal App Quick Start Program ins Leben gerufen. Registrierte Entwickler und von Apple ausgewählte Entwickler bekommen für 500 US-Dollar das „Developer Transition Kit (DTK)“ – einen modifizierten Mac mini mit Apples A12Z Bionic System on a Chip (SoC) statt Intel-Prozessor. Apple plant den ersten Mac mit Apple Prozessor bis Ende des Jahres auszuliefern und den Übergang in etwa zwei Jahren abzuschließen.