Support
Contacteer onze helpdesk

Elke werkdag: 9:00 - 17:00

Hulp nodig?

Download onze software voor hulp op afstand:

Zorgt de komst van T2 processor voor het einde van Mac Deployment met DeployStudio?

End of DeployStudio

Sinds de introductie van de iMac Pro in 2017, de Macbook Pro vorig jaar en later de Mac Mini en MacBook Air, lijkt er stilaan een einde te komen aan het imagen en deployen van Macs met NetBoot als basistechnologie, en dus ook DeployStudio.

Maar is dit wel echt het einde van deployment?

Eigenlijk zagen we dit al jaren geleden aankomen. Apple legt haar focus zeer sterk op security. Met de komst van de T2 chip gaan we nog een stap verder door een extra beveiligingslaag toe te voegen.

Wat zijn hiervan de voordelen?

Deze nieuwe toestellen laten toe de volledige “chain of custody” te volgen. Vergelijk het met de traceerbaarheid van voeding in de winkel. Doormiddel van een code op de verpakking kan je de ingrediënten terug traceren tot bij de teler.

Apple doet dat voor haar toestellen en interne componenten nu ook.

Resultaat: We kunnen niet meer "sleutelen" aan het opstartproces. Een systeembeheerder sleutelt om het uitrollen of deployen van toestellen te faciliteren (in de goede zin van het woord), iemand met minder goede bedoelingen "sleutelt" aan het opstartproces om een gestolen toestel bruikbaar te maken of gegevens van een gestolen toestel te recupereren.

Hoe pakken we dan imaging aan?

Imagen, in de technische zin van het woord, kan niet meer. We kunnen wel streven naar hetzelfde eindresultaat. Een computer die werkt, voorzien is van de juiste toepassingen, en een gebruiker die kan inloggen met de juiste instellingen. Dit passen we toe voor het uitrollen of in dienst nemen van nieuwe computers.

Een 2e scenario is dat een bestaand toestel opnieuw geïnstalleerd wordt, om het door een andere collega te laten gebruiken. Het zogenaamde repurpose scenario. Alle gebruikersdata van de eerste collega wordt verwijderd, de toepassingen en instellingen worden vergeleken met deze van de nieuwe collega en wat te veel is verdwijnt, wat te weinig is verschijnt.

Wat nu?

Ieder die met DeployStudio werkt zal zijn of haar workflow moeten aanpassen. Het nieuwe basis principe is dat we gebruik moeten maken van de installer (Install macOS High Sierra, Mojave,...) uit de AppStore. De installer is gelukkig voorzien van enkele terminal commando’s waarmee we het installatieproces kunnen automatiseren. Met de --eraseinstall optie, kunnen we het repurpose scenario faciliteren en met --installpackage kunnen we het net geïnstalleerde toestel automatisch contact laten opnemen met een MDM-server voor verdere configuratie.

Zelf doen of uitbesteden?

Het aankopen van een Device Management Tool alleen is niet voldoende. Er komt redelijk wat scripting bij kijken om het proces vlotjes te laten verlopen. Uiteraard willen we de optie om een toestel te herinstalleren (en dus eerst te wissen) niet zomaar voor iedereen beschikbaar maken. Stel je voor dat iemand per ongeluk dat proces zou starten, en de jongste backup van zijn of haar gegevens is enkele weken oud... Je had toch een backup hè?

Verder moet dit systeem ook frequent onderhouden worden. Nieuwe hardware vereist een nieuwe versie van macOS (met de laatste updates) en de opties en parameters in de nodige scripts worden telkens uitgebreider. Deze workflows google je niet snel even in elkaar. Hier is specialistenkennis voor nodig.

Dit laatste aspect is niet altijd haalbaar in elke bedrijfsomgeving, hierop biedt het ‘Managed by Allington’ concept een oplossing.

Kies je voor Managed by Allington dan nemen wij het werk op ons en kan jij genieten van de kennis en expertise die wij over de jaren hebben opgebouwd.

Wil je die kennis toch liever zelf opbouwen en het systeem zelf onderhouden, delen we graag onze kennis en ervaring in een van onze (op maat) trainingen of workshops.

Gebruik je vandaag nog DeployStudio en wil je je voorbereiden op de (nabije) toekomst, moeten we elkaar dringend leren kennen.

Contacteer ons

Eerder verschenen

24 mrt, 2021

“Tsunami van cyberaanvallen”… Heb jij je risico analyse gemaakt?

“Cybersecuritycentrum luidt noodklok over 'tsunami aan cyberaanvallen'”, lees je ’s ochtends in de krant.

Je vraagt je af of je je hier als bedrijfsleider zorgen over moet maken. Je bedrijfsnetwerk schuilt achter een firewall en op al je clients draait wellicht anti-virus software. Nietwaar? Maar wat betekent al die drukte in de media toch? De bedrijven die gehackt werden zullen toch ook wel anti-virus software geïnstalleerd hebben? Toch?


2 feb, 2021

Help! De marketingafdeling wil met een Mac aan de slag

Dat Apple apparaten al lang populair zijn bij creatievelingen is niet nieuw. Vandaag horen we de vraag naar MacBooks, iMacs of iPads ook in andere afdelingen weerklinken. Moeilijk, onmogelijk of een fluitje van een cent?


28 juli, 2020

Software installeren en onderhouden voor thuiswerkers

Of het nu gaat over het ter beschikking stellen van nieuwe devices of het onderhouden van je bestaande computerpark, sinds het thuiswerken zijn er enkele zaken fundamenteel veranderd. Recent werden weer enkele gevaarlijke security gaten gedicht in populaire softwareoplossingen in bedrijven. Hoe zijn we zeker dat onze vloot up-to-date en beveiligd blijft?


29 apr, 2020

Terug op kantoor werken

Binnenkort mogen we terug vanop kantoor werken. Niet alleen social distancing is dan belangrijk maar ook digitale hygiëne is een aandachtspunt.


23 mrt, 2020

Let bij thuiswerken op met gratis chat-, meet- en clouddiensten

Vanuit verschillende security gerelateerde hoeken komt het advies om voorzichtig om te springen met gratis diensten in deze tijden van (hals over kop) werken op afstand.


12 mrt, 2020

Digitale hygiëne is ook belangrijk!

Naast fysieke maatregelen is het ook belangrijk om ook enkele digitale hygiëneregels onder de aandacht te brengen. Let vandaag op voor overhaaste beslissingen waar je de gevolgen voor later niet van kan inschatten.


17 feb, 2020

Ransomware, traagheid is dodelijk!

Alweer een groot bedrijf, instelling, stad of gemeente getroffen door een cyberaanval. We schrikken niet meer van de berichtgeving en staan er nog nauwelijks bij stil. 


7 jan, 2020

Je Mac in Microsoft Intune

In een vorige blog vroegen we ons af: “Zijn beheerde Mac's écht nodig vandaag?”. Dat het nodig is werd al snel duidelijk, maar wat komt er nu allemaal bij kijken?


31 okt, 2019

Waarom werken mijn macOS installers niet meer?

Iedereen die zelf een kopie van “Install macOS xyz.app” bijgehouden heeft, mag zijn of haar to-do lijstje aanvullen. Apple gebruikt al een tijdje zogenaamde "signed" versies van zijn installers. 


31 okt, 2019

Zijn beheerde Mac's écht nodig vandaag?

Een Mac is toch super simpel! Uitpakken, aanzetten, software installeren en werken. Dat klopt. Als we spreken over een eigen toestel, dan werkt deze aanpak prima. Is het toestel echter eigendom van je werkgever, dan moet je toch even opletten!