Sinds de introductie van de iMac Pro in 2017, de Macbook Pro vorig jaar en later de Mac Mini en MacBook Air, lijkt er stilaan een einde te komen aan het imagen en deployen van Macs met NetBoot als basistechnologie, en dus ook DeployStudio.
Maar is dit wel echt het einde van deployment?
Eigenlijk zagen we dit al jaren geleden aankomen. Apple legt haar focus zeer sterk op security. Met de komst van de T2 chip gaan we nog een stap verder door een extra beveiligingslaag toe te voegen.
Wat zijn hiervan de voordelen?
Deze nieuwe toestellen laten toe de volledige “chain of custody” te volgen. Vergelijk het met de traceerbaarheid van voeding in de winkel. Doormiddel van een code op de verpakking kan je de ingrediënten terug traceren tot bij de teler.
Apple doet dat voor haar toestellen en interne componenten nu ook.
Resultaat: We kunnen niet meer “sleutelen” aan het opstartproces. Een systeembeheerder sleutelt om het uitrollen of deployen van toestellen te faciliteren (in de goede zin van het woord), iemand met minder goede bedoelingen “sleutelt” aan het opstartproces om een gestolen toestel bruikbaar te maken of gegevens van een gestolen toestel te recupereren.
Hoe pakken we dan imaging aan?
Imagen, in de technische zin van het woord, kan niet meer. We kunnen wel streven naar hetzelfde eindresultaat. Een computer die werkt, voorzien is van de juiste toepassingen, en een gebruiker die kan inloggen met de juiste instellingen. Dit passen we toe voor het uitrollen of in dienst nemen van nieuwe computers.
Een 2e scenario is dat een bestaand toestel opnieuw geïnstalleerd wordt, om het door een andere collega te laten gebruiken. Het zogenaamde repurpose scenario. Alle gebruikersdata van de eerste collega wordt verwijderd, de toepassingen en instellingen worden vergeleken met deze van de nieuwe collega en wat te veel is verdwijnt, wat te weinig is verschijnt.
Wat nu?
Ieder die met DeployStudio werkt zal zijn of haar workflow moeten aanpassen. Het nieuwe basis principe is dat we gebruik moeten maken van de installer (Install macOS High Sierra, Mojave,…) uit de AppStore. De installer is gelukkig voorzien van enkele terminal commando’s waarmee we het installatieproces kunnen automatiseren. Met de –eraseinstall optie, kunnen we het repurpose scenario faciliteren en met –installpackage kunnen we het net geïnstalleerde toestel automatisch contact laten opnemen met een MDM-server voor verdere configuratie.
Zelf doen of uitbesteden?
Het aankopen van een Device Management Tool alleen is niet voldoende. Er komt redelijk wat scripting bij kijken om het proces vlotjes te laten verlopen. Uiteraard willen we de optie om een toestel te herinstalleren (en dus eerst te wissen) niet zomaar voor iedereen beschikbaar maken. Stel je voor dat iemand per ongeluk dat proces zou starten, en de jongste backup van zijn of haar gegevens is enkele weken oud… Je had toch een backup hè?
Verder moet dit systeem ook frequent onderhouden worden. Nieuwe hardware vereist een nieuwe versie van macOS (met de laatste updates) en de opties en parameters in de nodige scripts worden telkens uitgebreider. Deze workflows google je niet snel even in elkaar. Hier is specialistenkennis voor nodig.
Dit laatste aspect is niet altijd haalbaar in elke bedrijfsomgeving, hierop biedt het ‘Managed by Allington’ concept een oplossing.
Kies je voor Managed by Allington dan nemen wij het werk op ons en kan jij genieten van de kennis en expertise die wij over de jaren hebben opgebouwd.
Wil je die kennis toch liever zelf opbouwen en het systeem zelf onderhouden, delen we graag onze kennis en ervaring in een van onze (op maat) trainingen of workshops.
Gebruik je vandaag nog DeployStudio en wil je je voorbereiden op de (nabije) toekomst, moeten we elkaar dringend leren kennen.
Contacteer ons
