Met Jamf kunnen bedrijven hun Apple-apparaten beheren en beveiligen

Abonneer je gratis op Techzine!

De tijd dat je elk apparaat in je bedrijf individueel installeert, beheert en beveiligt ligt ver achter ons. Althans, dat zou je denken. In veel bedrijven komt het toch nog steeds voor. Of het nou gaat om Windows- of Apple-apparaten: centraal beheer en beveiliging is bittere noodzaak. We spraken met vice president en general manager EMEIA Michel van den Berg van het bedrijf Jamf, dat een Apple Enterprise Management (AEM)-platform levert.

Er was tot nu toe geen beheertool in staat om de brede en wisselende verzameling devices van bedrijven, denk aan Apple-, Microsoft- en Google-apparaten, te ondersteunen. Dat is ook niet zo vreemd, want ieder platform kent zijn eigen methodiek voor het uitrollen, implementeren, beveiligen en updaten van deze devices. En met het groeiend aantal medewerkers dat op afstand (thuis of onderweg) werkt, komen er nieuwe uitdagingen bij.

Gezien het toenemende gebruik van Apple binnen organisaties is het daarom interessant om eens nader kennis te maken met Jamf.

Wat is Jamf?

Jamf biedt een compleet beheerplatform voor bedrijven met Apple-apparatuur. “Veel bedrijven willen hun Apple-apparaten op afstand kunnen inrichten en beheren. Wij zijn de enige die dat natively bieden op Apple, waarbij we ook volledig integreren in belangrijke Apple-services, zoals Apple Business Manager”, vertelt Van den Berg. “Daarbij bieden wij een self-service model waarmee gebruikers makkelijk zelf hun apparaten kunnen instellen, applicaties kunnen installeren en alles op de juiste manier kunnen configureren. Allemaal afgestemd op functie en met de rechten die daarbij horen.”

Veel bedrijven willen hun Apple-apparaten op afstand kunnen inrichten en beheren. Wij zijn de enige die dat natively bieden op Apple, waarbij we ook volledig integreren in belangrijke Apple-services, zoals Apple Business Manager

Met Jamf kan je dus het beheer van je Apple-apparatuur helemaal op afstand doen. Aanvankelijk richtte het bedrijf zich vooral op het onderwijs, maar na de introductie van de iPhone en iPad maakte het snel naam in de zakelijke markt.

Zero-touch uitrol

Met zero-touch uitrol is het mogelijk om medewerkers overal toegang te geven tot hun nieuwe devices. Er is integratie mogelijk met Apple-implementatieprogramma’s als Apple Business Manager en Apple School Manager, om de gebruikersregistratie en de device-configuratie volledig te automatiseren. Zo kunnen medewerkers snel aan de slag met de ervaring die ze verwachten van Apple.

Op dezelfde manier kunnen gebruikers makkelijk en veilig toegang krijgen tot het netwerk en de apps die zij nodig hebben, of het nu gaat om nieuwe medewerkers die beginnen aan hun eerste dag of om het ondersteunen van bestaand personeel.

Hierdoor kan een nieuwe werknemer op zijn eerste dag een MacBook Pro of MacBook Air ontvangen, aanzetten, inloggen op zijn thuisnetwerk en vervolgens inloggen met zijn zakelijke e-mailadres en wachtwoord. Vervolgens kan die werknemer even een kop koffie drinken en wordt zijn hele systeem automatisch geconfigureerd en uitgerold. De IT-beheerder hoeft hier niet langer fysiek bij aanwezig te zijn, iets wat vandaag de dag zeer wenselijk is.

Toegang op basis van identiteit

Het is mogelijk om op devices alleen de applicaties te installeren die medewerkers nodig hebben, puur op basis van de identiteitsgegevens. Daarvoor is maar één wachtwoord nodig, dat verder wordt gesynchroniseerd tot op lokaal accountniveau, zelfs wanneer een wachtwoord wordt gewijzigd. Ook multi-factor authenticatie kan zo worden ingeschakeld, om zeker te zijn dat alleen de juiste persoon toegang heeft tot het apparaat. Daarbij kan ook rekening gehouden worden met de actuele context, zoals de locatie waar de gebruiker zich bevindt, zijn rechten en compliance-status.

Bookmarks, policies, workflows en zelfs VPN-configuraties kunnen ingesteld worden via een self-service portal, die medewerkers direct toegang biedt tot de middelen die ze nodig hebben. Veel voorkomende problemen kunnen vaak met één klik worden opgelost door de gebruiker zelf, waardoor de druk op de IT -afdeling aanzienlijk wordt verminderd.

Met Jamf kan IT het beheer en management van een Apple-device tot in het kleinste detail regelen.

Bij dit alles maakt Jamf gebruik van de door Apple aangeboden Mobile Device Management (MDM) en security framework.

“Met Jamf kan IT het beheer en management van een Apple-device tot in het kleinste detail regelen. Dat kan dus aan de ene kant heel streng zijn voor bijvoorbeeld banken en overheden die strenge compliance eisen hebben. Maar er kan ook voor een wat relaxtere vorm gekozen worden, waarbij gebruikers eenvoudig en snel hun systeem kunnen gebruiken en applicaties kunnen installeren vanuit een private App Store”, zegt Van den Berg.

De verschillende Jamf-oplossingen

Jamf biedt meerdere oplossingen aan, gericht op verschillende aspecten van het beheren van Apple-apparaten. Het algemene beheer gebeurt via Jamf Pro of Jamf Now. Jamf Now is een eenvoudige, gratis beheertool van Jamf, waarmee maximaal drie Apple-apparaten beheerd kunnen worden. Speciaal voor scholen is er Jamf School, waarmee leraren en IT-medewerkers de Apple-apparatuur van studenten en scholier kunnen beheren. Leraren kunnen er bijvoorbeeld voor zorgen dat alleen de juiste educatieve apps op een Mac of iPad worden geïnstalleerd.

De beveiliging van Apple is al zeer goed, maar met Jamf Protect kunnen organisaties die security naar een hoger niveau brengen. Hiermee wordt de activiteit op een Apple-device in real-time gemonitord. Zodra er iets verdachts wordt gedetecteerd, krijgen de gebruiker en de IT-afdeling een melding en wordt de potentiële dreiging automatisch geblokkeerd, geïsoleerd of hersteld. Ook kunnen apparaten worden geïdentificeerd die afwijken van de geldende securitystandaarden, zodat ze snel compliant kunnen worden gemaakt. Daarnaast heeft  IT op afstand toegang tot de device logs.

En tot slot is er Jamf Connect, voor het veilig en volledig op afstand uitrollen en configureren van Apple-apparaten, inclusief het inrichten van de gebruikersaccounts en identity management.

Ondersteuning voor Azure Active Directory, Intune, Okta en Google

“De meeste bedrijven maken traditioneel gezien gebruik van Active Directory voor het gebruikersbeheer. Dat is in de afgelopen jaren vaak vervangen door Azure Active Directory, terwijl veel innovatieve bedrijven en startups hebben gekozen voor Okta. Andere organisaties kiezen vaak voor Microsoft Intune voor het beheer. Jamf Pro kan met al deze diensten integreren, zodat alle gebruikers en apparaten binnen de organisatie centraal beheerd kunnen worden. Dat is natuurlijk wel zo effectief”, vervolgt Van den Berg.

iOS en iPadOS

Apple heeft naast macOS nog twee andere besturingssysteem, namelijk iOS voor de iPhone en en iPadOS voor de iPad. De meeste IT’ers weten wel dat dit zeer gesloten besturingssystemen zijn met zeer beperkte aanpassingsmogelijkheden. Ook Jamf kan deze beperking niet omzeilen, maar weet toch waarde toe te voegen. Denk aan het configureren van iPads en iPhone met de juiste gebruikersrechten en het installeren van de juiste bedrijfsapps via de Jamf Marketplace. Natuurlijk kunnen toestellen ook eenvoudig op afstand worden vergrendeld of gewist. Hierin onderscheidt Jamf zich echter niet van andere partijen in de markt.

iPad voor piloten

Voor iPads heeft Jamf wel wat bruikbare use cases ontwikkeld in sommige sectoren. Zo heeft het voor vliegtuigmaatschappijen een duale modus ontwikkeld voor de iPad, waarbij er als het ware twee compleet verschillende profielen aanwezig zijn op een iPad. Het ene profiel bevat alle werk gerelateerde informatie en applicaties, zoals het maken van een vluchtplan, het uitrekenen van brandstof, de route bekijken en het weerbericht voor onderweg controleren. Er is echter ook een persoonlijk profiel voor de piloten. Dit is handig wanneer de piloten niet aan het werk zijn, maar bijvoorbeeld in hun hotelkamer verblijven. Ze willen dan misschien even een spelletje spelen of contact hebben met het thuisfront via hun persoonlijke messenger-applicaties.

iPad voor patiënten

Ook heeft Jamf een use case ontwikkeld voor ziekenhuizen. Van den Berg: “Steeds meer ziekenhuizen stappen af van een televisie per bed en kiezen er in plaats daarvan voor om iPads beschikbaar te stellen aan patiënten. De uitdaging is dan hoe je ervoor zorgt dat de persoonlijke data van patiënt A niet in handen komt van patiënt B. Dat doen wij door Jamf te koppelen aan de patiëntsystemen van de ziekenhuizen. Een patiënt krijgt gewoon een iPad tot zijn beschikking en kan die gedurende zijn verblijf volledig gebruiken. Zodra de patiënt naar huis gaat en wordt ontslagen in het computersysteem van het ziekenhuis, wordt automatisch direct de iPad gewist en gereset naar de systeeminstelling van het ziekenhuis.” Behalve voor patiënten heeft Jamf ook nog een scenario ontwikkeld voor juist de artsen en verpleegster, zodat zij optimaal kunnen werken met de iPads in het ziekenhuis.

Een recente ontwikkeling is de samenwerking met TRUCE Software, dat een oplossing biedt waarmee iPhones en iPads zich automatisch aanpassen op basis van de locatie van een gebruiker. Het resultaat is een geïntegreerde oplossing voor werknemers die niet achter een bureau zitten, maar bijvoorbeeld in een vrachtwagen of een bouwmachine. Daarbij wordt de toegang tot apps, meldingen en andere functies aangepast op basis van de locatie en of de gebruiker zich al dan niet verplaatst. Zo kan de persoonlijke veiligheid van gebruikers worden verhoogd, omdat ze niet worden afgeleid. Na afloop wordt de normale functionaliteit van het toestel automatisch hersteld.

Is Jamf iets voor mijn organisatie?

Dan komen we tenslotte uit bij de grote vraag of Jamf ook iets voor jouw organisatie is. Die vraag kan je natuurlijk alleen zelf beantwoorden. Maar we hebben wel aan Jamf gevraagd hoe we het klantportfolio moeten zien. De AEM-leverancier stelt dat er bedrijven zijn die een alles-in-eenoplossing prefereren. Dus een oplossing die zowel Windows, iOS, macOS als Android kan managen. Daarbij moeten ze op het Apple-vlak echter wel veel inleveren. Daardoor zie je dat steeds meer bedrijven kiezen voor een duale oplossing: Intune voor Windows en Android, en Jamf voor alle Apple-apparatuur. Zeker gezien de prijzen die Jamf hanteert is dat vaak prima te doen.

Als we kijken naar de klanten van Jamf, dan is het duidelijk dat veel grote partijen al overtuigd zijn. Bekende grote organisaties zoals IBM, SAP en Google werken met Jamf, terwijl in Nederland onder andere Bol.com, Rituals en het Dijklander Ziekenhuis klant zijn. Bol.com maakt bijvoorbeeld gebruik van Jamf in combinatie met Microsoft Enterprise Mobility + Security (EMS), waarmee het beschikt over een geautomatiseerde compliance managementoplossing. Daarbij wordt aan de hand van authenticatie via Azure AD bepaald tot welke applicaties een Mac toegang heeft.

Jamf heeft zich volledig gecommitteerd aan Apple. Ze stellen ook: hoe succesvoller Apple is, hoe succesvoller wij zijn. En die benadering lijkt goed te werken, gezien de sterke groei van Jamf.