Programování

Pravda o počítačích Mac v podniku

Když jsem minulý týden řekl, že Windows 10 počítač nezachrání, někteří IT uživatelé s Windows přidali, že tajně navrhuji, aby podniky vyměňovaly své počítače za počítače Mac. To nebyl můj záměr, ale tyto komentáře mě přiměly přemýšlet o tom, kde se Mac hodí do podniku a co způsobuje, že tolik IT organizací je tak emocionálně proti tomu, aby ve svých společnostech měly počítače, které nejsou Windows.

Pravda není černá a bílá, ale následující jsou pravdivé, i když mnoho IT obchodů zůstává vědomě neznalých faktů a staví na realitách a stereotypech Mac z 90. let:

  • Počítače Mac jsou bezpečnější hned po vybalení než počítače se systémem Windows.
  • Mac lze spravovat ve velkém.
  • Macy poskytují možnost provozního obnovení, kterou prostředí pro všechny Windows neposkytuje.
  • Macy dělají to, co většina lidí potřebuje, i když existují zásadní firemní potřeby, které slouží pouze pro Windows.
  • Počítače Mac stojí stejně jako počítače podnikové třídy a jejich celkové náklady na vlastnictví (TCO) jsou obvykle nižší.
  • Prostředí pro všechny Mac je stejně nerozumné jako prostředí pro všechny Windows.
  • Počítače se systémem Windows, které dnes používají Windows 7 a Windows 10 za několik let, zůstanou pro většinu uživatelů standardním výpočetním zařízením.

Kdo potřebuje Mac

Sečteno a podtrženo: Vedoucí pracovníci a válečníci jsou nejlepšími kandidáty na použití počítačů Mac ve společnosti, kromě historických enkláv Mac pro vývoj aplikací a kreativních funkcí, jako je marketing a design. Proč? Protože počítače Mac jsou vhodnější pro zmaření phishingových a jiných útoků na systémy těchto citlivých uživatelů a pro provoz mimo vaši síť.

„Běžní“ pracovníci v kanceláři by měli mít na výběr, zda budou používat Windows nebo OS X, pokud jejich platforma splňuje jejich pracovní požadavky. Proč? Protože určité procento uživatelů jiných než Windows poskytuje možnost převzetí služeb při selhání v případě zhroucení malwaru nebo hackerství a také umožňuje některým uživatelům pracovat se zařízeními, s nimiž jsou pohodlnější.

Dobrou metrikou je, že přibližně 15 až 25 procent zaměstnanců by mělo používat Mac, přičemž vyšší procento je zaměřeno na společnosti zaměřené na software a kreativní práci. Například společnost Cisco Systems, dříve neochvějně anti-Mac společnost, má nyní asi 20 procent svých uživatelů na počítačích Mac (to je 35 000 počítačů Mac), což je výkon, který se ukázal být snadno proveditelný a nezvýšil potřebu zdrojů IT. (Slyšel jsem podobné statistiky od CIO, se kterými se setkávám na konferencích, i když tak málo společností používá Macy v jakémkoli měřítku, takže vše, co mohu nabídnout, jsou takové anekdoty, spíše než statistický „důkaz“.)

Mac pomáhá vašim bezpečnostním a obnovovacím potřebám

Stále mě šokuje, kolik času a peněz IT organizace utrácejí za zabezpečení počítačů se systémem Windows, například za neustálé aktualizace antivirových programů a časté snahy o vyčištění infekce, za správu záloh a šifrování a za řešení desítek často problematických oprav každý měsíc v nechvalně známých Vydání Patch Tuesday.

Windows samozřejmě mají spoustu bezpečnostních a správních rozhraní API, která IT umožňují zabezpečit a spravovat je pomocí nástrojů, jako je System Center - za obrovské náklady. Gartner odhaduje, že IT organizace utratí 2 000 až 2 300 USD na uživatele ročně za správu a zabezpečení svých počítačů se systémem Windows. Páni!

Nástroje pro správu. Dobrou zprávou je, že Mac můžete spravovat za stejnou nebo nižší cenu, v závislosti na zvoleném přístupu. Čím více se bude váš přístup ke správě podobat Windows, tím více bude správa Maců stát. Od vysokých po nízké náklady:

  • Microsoft System Center podporuje počítače Mac se systémem OS X Yosemite, pokud je spuštěn konfigurační klient společnosti Microsoft. K dispozici jsou také doplňky System Center, které rozšiřují možnosti správy Mac, například od Centrify.
  • Co se týče OS X Lion a moreso OS X Mountain Lion, Apple zpřístupnil většinu svých API pro správu a zabezpečení iOS pro OS X. Pomocí serveru pro správu mobilních zařízení (MDM), který pravděpodobně již máte, jako jsou ty z MobileIron a jednotky AirWatch společnosti VMware U iPhonů a iPadů můžete na dálku spravovat zabezpečení a konfiguraci počítačů Mac na základě skupin služby Active Directory.
  • Menší organizace mohou k tomu samému použít server OS X 20 $ a spravovat síťové zálohy prostřednictvím centrálních serverů Time Machine.

Protože si je toho vědomo několik IT profesionálů, s nimiž mluvím, měli byste vědět, že Macy mají šifrování celého disku, které můžete spravovat pomocí zásad, kontroly nad administrátorskými právy, přihlášení vyžadovaného heslem, uzamčení bootování Macu na konkrétní jednotku (to vyžaduje praktické nastavení na samotném počítači Mac). Pro pracovníky hosta a směny můžete dokonce nastavit Mac tak, aby fungoval vzdálený boot ze serveru OS X, nebo použít funkci lokálních více účtů zabudovanou do OS X, která odděluje uživatelská data od každého účtu (podobně jako u Windows).

Tam, kde má Mac méně zabezpečení než Windows ve svém hardwaru: Neexistuje žádný modul Trusted Platform Module, který by poskytoval další ochranu šifrovacím klíčům v samotném počítači, a počítače Mac nepoužívají pro zabezpečené spouštění UEFI, pouze méně propracovaná technologie EFI.

Zálohování a obnovení. Zálohování se stává méně kritickým, protože se více podnikových dat přesouvá do cloudových služeb, jako je Microsoft OneDrive, Box nebo Dropbox. Ale automatické zálohování je nativní pro OS X, a to prostřednictvím nástroje Time Machine. Můžete zálohovat na vyhrazenou jednotku pro každý Mac nebo na server Time Machine v odděleních běžící na Macu vybaveném OS X Serverem. (Zkuste to ve Windows!) Pro nasazení záloh v širším měřítku poskytují poskytovatelé, jako je Acronis, zálohování napříč platformami.

Zálohovací přístup společnosti Apple vytváří plně použitelný obraz prostředí, který můžete v případě potřeby nainstalovat na jiný Mac, takže můžete uživatele plně provozovat na novém počítači Mac nebo na nové jednotce nebo na vymazaném počítači Mac. Je docela snadné obnovit Mac a doly prostoje. Obnova počítačů se systémem Windows naopak vyžaduje mnohem více času a úsilí.

Malware. Pak je tu malware, zhouba uživatelů a IT oddělení všude. Malware je v systému Windows tak běžný, že nové varianty zřídka přinášejí novinky, zatímco lidé z oblasti zabezpečení IT jsou stále posedlí trojským koněm Mac z doby před několika lety, který ovlivnil několik tisíc uživatelů. To by mělo mluvit.

Pokud vás znepokojuje malware, měli byste použít Mac. Dokud tvůrci malwaru nezjistí, jak obejít nativní zabezpečení OS X - má toho hodně, včetně podepisování kódu, aby se malware nemohl instalovat sám -, Mac je bezpečnější platforma. Apple navíc každý den automaticky aktualizuje antimalwarové podpisy. Ačkoli mi žádné IT oddělení nevěří, nepotřebujete antimalwarový software pro Mac - ale hej, nainstalujte si jej, pokud se budete cítit lépe. Jsou to vaše peníze.

Riziko monokultury. Doporučil jsem, aby vedoucím a silničářům byly vydávány počítače Mac, hlavně proto, že počítače Mac jsou odolnější vůči phishingu a dalším útokům malwaru, takže obvykle kritické informace pro tyto uživatele jsou lépe chráněny. Použití MDM ke správě počítačů Mac funguje také snadno, ať už je Mac v kanceláři nebo v hotelu či kavárně.

Také doporučuji, aby každé oddělení mělo alespoň některé uživatele počítačů Mac, přibližně 10 procent, aby společnost mohla pokračovat v provozu, pokud by byla napadena malwarem. Toto je reálná možnost, jak jsme viděli při útoku na Sony Pictures Entertainment loni na podzim. Malware neutralizoval všechny počítače a servery Windows ve společnosti Sony a jediné počítače, které mohly fungovat (protože byly imunní vůči malwaru), byly počítače Mac a iPad.

Jak vám řekne každý biolog, monokultura je nebezpečná, protože jediný škůdce nebo nemoc mohou vyhubit celý les nebo pole. Potřebujete rozmanitost, abyste zvýšili šance, že některé entity přežijí. Zabezpečení IT by mělo myslet stejným způsobem: Potřebujete technickou rozmanitost v případě techno-škůdce nebo techno-nemoci. IT rád standardizuje, má chybu. Pokud ne všechno selže, bude operační zotavení rychlejší. Představte si tyto počítače Mac jako své záložní počítače.

Vzhledem k tomu, že IT organizace již dlouho vědí, jak podporovat servery Linux i Windows, a v posledních letech se naučily podporovat dvě nebo tři mobilní platformy, podpora dvou desktopových platforem by měla být v rámci jejich možností.

Počítače Mac nejsou předražené oproti počítačům se systémem Windows

Není pochyb o tom, že Mac jsou drahé, snadno 2 000 $ za nastavení iMac, MacBook nebo Mac Mini v business třídě. To je obvykle uváděno jako důvod k adopci Mac pooh-pooh. Srovnatelný počítač podnikové třídy od společností Dell, Hewlett-Packard nebo Lenovo však stojí přibližně stejně - možná o 200 $ méně, možná o 100 $ více, v závislosti na konfiguraci a úrovni přenositelnosti.

Porovnávat náklady počítačů Mac s levnými počítači je zavádějící, protože podniky nekupují levné počítače, které dělají domácí uživatelé. Je to nepoctivý argument.

Macy jsou také odolnější než PC, takže v průběhu času utratíte méně za opravy a výměny. To je určitě zkušenost mé společnosti, kde zhruba čtvrtina všech počítačů jsou počítače Mac, a to samé jsem slyšel od společností Cisco, Intel a dalších.

Náklady na podporu jsou u počítačů Mac obvykle nižší, hlavně proto, že uživatelé OS X potřebují menší podporu. Tato statistika je poněkud zavádějící, protože ve většině společností jsou lidé, kteří mají Macy, ti, kdo se rozhodnou pro Mac, a tito lidé mají tendenci být počítačově gramotnější a samonosnější bez ohledu na to, jakou technologii používají.

Jsem si jist, že náklady na podporu, zejména pokud jde o školení, pro typický uživatelé budou stejní, ať už používají počítač Mac nebo Windows. Náklady na sanaci malwaru pro uživatele počítačů Mac však budou mnohem, mnohem nižší (téměř nulové).

Závěrem je, že celkové náklady na vlastnictví pro počítače Mac nejsou vyšší než u počítačů se systémem Windows a ve většině případů nižší. IT organizace, které se trápí nad rozpočty, by to měly vzít na vědomí.

Kombinace aplikací je klíčovým hlediskem

Počítače Mac se tak snadno integrují s dalšími zařízeními Apple, jako jsou iPhony, iPady, další počítače Mac (například domácí) a Apple TV - zejména pokud používáte klienty Apple, kalendář a kontakty a také sadu iWork. Nastavení například zůstává synchronizované a přesun dat kolem nich je snadný, stejně jako vytváření prezentací v konferenční místnosti přes AirPlay.

Integrace je pro uživatele skutečnou výhodou, ale často děsí bejesus z IT, který (nesprávně) považuje tok „kapalných počítačů“ za únik dat. IT bude muset tento strach překonat, protože Microsoft je také na cestě s Office 365, který zahrnuje nejen Office, ale i synchronizaci nastavení Exchange, Azure Active Directory, OneDrive, SharePoint a Windows.

Skutečnou otázkou je, zda uživatelům umožníte žít v prostředí nativní aplikace jejich platformy (protože se soubory přesouvají docela snadno), nebo vynutit ekosystém zaměřený na Microsoft napříč Windows a OS X (a iOS a Android). Microsoft je pravděpodobně rok nebo dva od toho, aby jeho rozšířená sada Office 365 fungovala přiměřeně dobře na všech čtyřech platformách, takže ji pravděpodobně budete muset na chvíli doplnit vlastními aplikacemi Apple.

Dobrou zprávou je, že Office 2016 pro Mac vypadá jako rozumná podmnožina verze pro Windows, a přestože má klient Microsoft Outlook neohrabané uživatelské rozhraní, nabízí některé funkce, které klientům Apple nemají, například delegování e-mailů. V zásadě může IT dodržovat standardy společnosti Microsoft pro kancelářské a komunikační aplikace pro dostatečně dobrou funkčnost a dát některým uživatelům volnost v jednání s klienty společnosti Apple, pokud to není v rozporu s legitimními zásadami správy a zabezpečení.

Pro prohlížeče má Mac Safari, Chrome a Firefox, které jsou ekvivalentní jejich verzím pro Windows, takže zde neexistují žádné skutečné problémy. S prohlížečem Internet Explorer na smrtelné posteli již problém s prohlížečem a související závislosti na ActiveX již nejsou provozními problémy, jaké kdysi byly. A ačkoli nový prohlížeč Edge (aka Project Spartan) nevypadá, že přijde na OS X, jeho větší podpora standardů HTML by měla pomoci webům a webovým aplikacím v něm dobře zapadnout do prohlížečů Mac.

Velké problémy přicházejí s aplikacemi, když opustíte sféru kancelářské produktivity. Pro každou multiplatformní obchodní aplikaci, jako je AutoCAD a Acrobat, existuje více aplikací, které jsou pouze pro Windows, například Statistica. A existují aplikace, jejichž verze pro Mac postrádají základní funkce dostupné pouze v systému Windows, například mnoho klientských aplikací Oracle a SAP, Excel (pro makra a podporu jazyka Visual Basic) a Intuit QuickBooks.

Zvyšující se používání webových aplikací minimalizuje izolaci aplikací Mac, ale pro většinu speciálních aplikací zůstává velkým problémem. Jistě, můžete spustit Windows přes Parallels Desktop nebo VMware Fusion na Macu pro takové aplikace zaměřené na Windows, ale pokud takové aplikace používáte běžně, měli byste vyjmout prostředníka a zvolit si Windows PC.

Ukládání Windows

Moje práce minulý týden byla, že i když to opravuje rozevřenou ránu Windows 8, Windows 10 nedělá nic, co by inspirovalo vášeň uživatelů k tomu, aby přiměli investovat čas a peníze do nových počítačů. Na rozdíl od čtyřletého poklesu prodeje počítačů se společnosti Apple podařilo zvýšit prodej Maců až na jednu čtvrtinu, což ukazuje lepší přístup k udržení zapojení uživatelů do platformy.

Navrhoval jsem společnosti Microsoft, aby se při vývoji Windows od nynějška učila z postupného přístupu společnosti Apple k radikálním posunům k OS X. Microsoft si ve skutečnosti těchto lekcí všiml. Mnoho aspektů Windows 10, včetně jeho přechodu k automatickému datování a modelu předplatného, ​​pochází přímo z Macu.

Moje rozhovory s výkonnými pracovníky společnosti Microsoft objasnily, že společnost Microsoft se také snaží napodobit ekosystémový přístup, s nímž společnost Apple ve svém portfoliu OS X-iOS tak úspěšně uspěla. Office 365 a přístup univerzálních aplikací jsou dva hlavní ovladače společnosti Microsoft pro vytváření tohoto ekosystému po PC.

Pod novým generálním ředitelem Satyou Nadellou se Microsoft zjevně znovu objevuje a nastoluje novou cestu, která se nebojí využívat úspěšné nápady od rivalů, jako je Apple. Windows 10 není konec této cesty, pouze začátek na straně klientského operačního systému.