Der Macadmins-Podcast hat eine neue Folge herausgebracht, in der zwei Angestellte Apples über das Big-Business des Konzerns sprechen. Dabei geht es um die Einbindung von vielen hundert Macs, um Sicherheitsmechanismen und den Business Manager des Technologiegiganten.


Geballte Kompetenz im Fachgespräch
Jeremy Butcher arbeitet im Produktmarketing für Apples Enterprise-Software, während sein Kollege Doug Brooks dieselbe Position für Mac-Hardware inne hat. Als Interviewer dienten unter anderem Marcus Ransom, der in diversen Firmensysteme entwickelt hat, um Apple-Geräte zu administrieren und Charles Edge, der bei MDM-Markführer JAMF den Markplatz führt. Die Netzwerkexperten sprechen in der Folge vor allem über den Apple Business Manager (ABM), den der Konzern diesen Sommer herausgebracht hat, sowie die Rolle des T2-Sicherheitschips in aktuellen Macs.

Umfassende Administration über den Apple Business Manager
Den ABM stellte der Konzern auf der diesjährigen WWDC vor – zeitgleich mit dem Launch für die USA. Über den Sommer hinweg folgten weitere 41 Länder. Die Webplattform ermöglicht nicht nur die Bereitstellung und Verwaltung von Apple-Geräten am Arbeitsplatz, sondern auch die Möglichkeit darüber zentral Apps und Bücher zu kaufen, sowie Berechtigungen und Einstellungen über eine Apple ID zu kontrollieren. Ein Fokus sei dabei die Erhöhung der Sicherheit gewesen – ohne dass Nutzer das mitbekommen. Butcher erklärte, die Aufnahme sei fantastisch gewesen: Viele hätten sich direkt angemeldet oder von einem bestehenden MDM aus aktualisiert. Kernvorteil sei die tiefere Implementation der Vertrauensbeziehung auf dem Mac, sodass bei entsprechenden Vorgängen nicht das gesamte Rollout von neuem gestartet werden müsse.

T2 für den sicheren Boot-Vorgang
Brooks betonte, der T2-Chip sei der erste Chip, der beim Start eines Boot-Prozesses angeworfen werde. Damit sei er noch vor der Intel-Hardware dafür zuständig, den Prozess zu überwachen und sorge damit für ein wirklich sicheres Hochfahren des Macs. Das erlaube, ein vollkommenes Vertrauen in das System zu haben, welches die Maschine starte. Der T2 stelle zudem einen Sicherheitsschirm für alle anderen internen Komponenten dar, Brooks nennt die Kamera als Beispiel. Ein weiterer entscheidender Faktor bei der Systemimplementation des T2 besteht in dem fehlenden Zugriff auf das Betriebssystem. Das heißt, selbst wenn das OS gekapert wurde, kann der Angreifer den Sicherheitschip nicht umgehen.

Lob für Partnerschaften mit SAP und IBM
Auf die Partnerschaften mit Großunternehmen für Enterprise-Lösungen wie IBM und SAP angesprochen, antwortet Jeremy Butcher mit Begeisterung. Die Zusammenarbeit sei großartig, denn sie gebe ihm die Möglichkeit, die Administration richtig großer Geräteparks nachzuvollziehen. IBM habe etwa einen sechsstelligen Bestand an Apple-Geräten. Was SAP und IBM täten und wie sie sich um die Endnutzer-Erfahrung kümmerten, sei wohl abgestimmt mit Apple und "super inspirierend". Man lerne eine Menge von diesen Partnern, schon alleine aufgrund der Größenordnungen, die dort eine Rolle spielten.