Arbeitsplatz mit neuem Apple Mac © Norbert Levajsics on Unsplash

Apple Macs richtig bereitstellen – Wahl der richtigen Deployment Strategie

Durch Apples DEP ändert sich nicht nur die Nutzererfahrung beim Erhalt eines neuen Geräts, auch die IT hat nun verschiedene neue Optionen unternehmensspezifische Software aufzuspielen.

Apple Macs richtig bereitstellen – Wahl der richtigen Deployment Strategie 

Apple hat schon vor 2 Jahren durch Einzug des T2 Sicherheits-Chips in seine Hardware (siehe hiervon betroffene Hardware) dem klassischen Imaging ein Ende gesetzt.

Dank des Apples Device Enrollment Program (DEP) ist es möglich, die Hardware im Neuzustand, noch in Originalverpackung verschweißt an Anwender’innen zu übergeben. Dabei wird die Hardware direkt beim Hersteller oder autorisierten Resellern eingekauft und weiß somit, mit welcher Mobile Device Management (MDM)-Lösung sie kommunizieren soll. So hat ein'e Anwender'in die Out-Of-The-Box-Experience und die IT hat keine logistischen Aufwände mehr, sondern kann sich ihrer eigentlichen Aufgabe widmen: Der zielgenauen Verwaltung und Betreuung der Geräteflotte.

Nach automatisiertem Enrollment via Apple’s DEP erhalten die Macs sofort die richtigen Einstellungen, um Sicherheit zu gewährleisten und die Vorgaben des Unternehmens umzusetzen. Der Mac kann nun über das MDM System verwaltet werden, hat aber noch nicht die unternehmensspezifische Software erhalten. Um das initiale Deployment abzuschließen, gibt es unterschiedliche Ansätze:

  • Sollen Nutzer’innen schnell produktiv sein und möglichst große Entscheidungsfreiheit genießen, sollten nur die nötigsten Anwendungen (VPN, Malwareschutz, ggf. noch Microsoft Teams) installiert werden. Zusätzliche Software kann man sich dann selbst bei Bedarf über den unternehmenseigenen Self-Service herunterladen. Das spart nicht nur Lizenzen, sondern auch wertvolle Zeit bei der Bereitstellung. Im Self-Service werden nur die von der IT bereitgestellten Programme zur Verfügung gestellt, so sind Kompatibilität und gültige Lizenzen stets gewährleistet. Durch diesen Ansatz wird auch keine unnötige Software installiert, dies sichert mehr freie Festplattenkapazität und zudem wird die Anzahl an Programmen kleingehalten, die aktualisiert werden muss.
  • Wenn das Unternehmen bevorzugt, während des Deployments eine definierte Softwareauswahl zu installieren, dann kann auf Lösungen wie DEPNotify zurückgegriffen werden. Hierbei wird ein Ladebildschirm während des Deployment-Prozesses angezeigt, über den Anwender’innen den Fortschritt der Software-Installationen mitverfolgen können. Je nach Softwareauswahl kann dieser Prozess mehr oder weniger Zeit in Anspruch nehmen. Nach eigenen Erfahrungswerten dauert ein komplettes Enrollment inklusive Installation von kompletter Microsoft Office Suite, Microsoft Teams und Google Chrome 20 Minuten.

Wir als SPIRIT/21 empfehlen den Weg des schlanken Deployments, um Bandbreite, Zeit, Lizenzen, Festplattenspeicher und - im Falle eines Hardwaretausch, auch Zeit zu sparen. Hinzu kommt die entstehende Modularität der Clients. Als Anwender’in hat man das Gefühl mehr Kontrolle über seinen Mac zu haben, da man selbst entscheiden kann was darauf installiert wird und was nicht.