以来7月20日上映目前,已有超过100万用户购买、下载和安装了苹果最新版的OS X操作系统Lion。作为一个操作系统,它代表了一种新的模式:苹果的桌面平台越来越类ios.到目前为止,大多数的焦点都集中在新特性上,比如手势、任务控制、新的基于下载的安装过程,以及自2000年OS X公测以来最大的用户界面调整。
那么狮子在工作场所又如何呢?当然,它应该会吸引小公司。但越来越多的公司拥有大规模的mac安装基础。
下面让我们来看看Lion将如何影响这些机构的现有流程,以及考虑投资巨无霸汉堡的公司应该记住什么。
Mass-deploying狮子
在更大的环境中,任何新技术提出的第一个问题是如何有效和高效地推广它。大多数组织都有基于网络的操作系统、应用程序和软件更新等部署流程。
和Windows pc一样,Mac和Mac软件通常使用大量的成像工具和/或程序来安装/更新操作系统组件、单独的应用程序和其他需要更改的文件。与过去的OS X版本一样,苹果在每次安装Lion时都提供Apple Software Restore等应用程序,以及更专业的网络工具,如NetInstall和nettrestore,以及Lion Server,以实现这些目标。开源的Deploy Studio等第三方选项也可以推出Lion,它们也支持Windows部署。
Lion的实际部署与雪豹或更早的Mac OS X版本没有什么不同,除了Lion必须是购买和下载使用Mac App Store。一旦下载了Install Mac OS X应用程序,IT商店就可以使用它来配置系统,这些系统可以通过磁盘映像快照捕获,并通过基于映像的部署推出。或者IT人员可以使用该应用程序作为NetInstall映像的来源,使用苹果的Lion服务器创建通用的安装过程。显然,公司必须从苹果购买适当数量的Lion许可证。
注意:苹果将在本月晚些时候推出售价69美元的Lion闪存盘,这为各家公司提供了另一种获得该操作系统的途径。但考虑到成本,这种选择不适用于大规模的Mac部署。
故障排除和重新部署
部署Lion可能没有太大不同,但如何处理问题呢?苹果为Lion设计了很多自恢复功能,其中最大的一个是在安装过程中创建一个恢复分区,如果操作系统出现严重故障,Mac电脑可以从这个分区启动,然后重新安装Lion。这对消费者来说是个好消息,但系统管理员和技术人员可能对此有些担忧。
似乎没有办法阻止安装恢复分区。这本身并不是一件坏事(苹果的File Vault 2整个磁盘加密需要恢复分区——详情见下文。但内置Mac启动盘可能会让普通用户感到困惑,甚至可能会提示他们在求助台之前尝试自己重新安装。如果这是一个问题,用户教育是关键。对于远程用户来说,如果不能发送支持人员,那么使用Recovery HD分区可能会有帮助。
桌面支持技术人员可能会发现恢复分区很有帮助,因为它包含许多基本的故障排除选项,但他们仍然应该保留自己的一套故障排除和恢复工具。如果需要重新安装Lion,更好的方法可能是使用最初使用的相同方法重新部署它。从一个已知的好来源重新部署(擦除和重新成像磁盘和/或重新安装软件包)可以为将来的故障排除提供与其他系统的一致性,而且可能比广泛的故障排除更快。
总的来说,就部署而言,这并不是Lion真正改变游戏的地方。
AirDrop用于共享和协作?
另一方面,空投(AirDrop)具有改变游戏规则的潜力,这里强调的是潜力这个词。系统管理员经常要承担的一项任务是帮助员工共享数据。这意味着从创建和管理网络共享的权限到配置内部或外部的任何内容云支持电子邮件/聊天服务的解决方案,试图锁定闪存驱动器,或至少防止恶意软件进入他们。
AirDrop让用户可以很容易地通过一个tls加密的、防火墙的点对点连接来无线共享文件,而不需要任何后端支持。这意味着与闪存驱动器或Dropbox等公共云服务相比,更多的用户授权、更少的IT参与和更好的数据安全。
问题是,AirDrop的整体效用在大多数环境中很快就会消失。首先,在大多数公司中,mac通常只占少数,而Lion可能不支持或部署在这个已经很小的群体中。这使得它成为一种新颖的解决方案,最多只适合少数员工和/或部门使用。
第二个限制是,AirDrop的功能完全是基于特定的基础上,配备lion的AirDrop功能的mac通过距离来相互定位,而不是通过公司网络。只要两台mac电脑在彼此的Wi-Fi硬件范围内,它们就可以建立AirDrop连接,不管它们使用的是什么网络,如果有的话。这使得AirDrop只适合于短程文件共享——与网络文件共享、云相比,这种工具的使用范围有限存储,甚至电子邮件。
最后一个问题是AirDrop完全超出了任何网络或系统管理员的控制。虽然它可能是一个整体安全的解决方案,但它的使用可能违反内部安全政策或政府强制的隐私和安全法规。
虽然我很想把AirDrop称为OS X在企业中的一个重大进步,但它现在还不是。在小型企业和教育领域,我认为它有很大的潜力,但除非苹果将其开放给其他平台和/或提供规模扩大(可能通过与其他技术如Active Directory或Windows DFS集成),它在企业中的实际使用可能会受到限制。
版本是好事吗?
版本和自动保存是Lion的重要功能。尽管不是面向企业的,但他们肯定会对那些古老的帮助台呼叫说:“当我在编写这个文档时,XYZ崩溃了,我失去了一切……”以及“我删除了一堆XYZ中的内容,如果可以的话,我需要把它找回来。”毫无疑问,这个版本是Lion的一大优势。但这是否会给企业带来存储方面的问题呢?
苹果构建Versions的方法与它的Time Machine备份应用程序几乎相同。一个文件的所有版本都存在于该文件中,这意味着你不必担心同一文件的多次迭代会在本地、网络或可移动存储设备上弹出。
文件大小如何?与《时光机》一样,文件的完整副本不会为每个单独的版本存储。每次触发Auto Save时,文件系统都会注意到文件中已经更改的特定数据(这似乎与文档内容的几乎任何更改以及打开或关闭文档时的更改有关)。因此,如果在一个版本和成品之间裁剪了大量的内容,那么最终的文件可能会稍微大一些,因为裁剪后的数据仍然会包括在内。大多数时候,这种差异并不显著。
在这种情况下,Versions有可能成为最终用户的真正助手——只要支持人员熟悉该特性,并能够引导用户使用它——这将使其成为企业的加分项。唯一的缺点可能是,用户会认为每个应用程序都支持这个特性。它不是。第三方应用必须升级才能利用这一功能。
对于大多数企业的mac电脑来说,一个重要的问题是它们与微软的Active Directory (AD)服务和Exchange环境的集成情况如何。十多年来,苹果一直在为OS X构建某种程度的广告支持;狮子延续了这一传统。事实上,当涉及到多域森林时,Lion在一定程度上扩展了支持——包括对同一森林中不同域中具有相同帐户名的用户的完全支持——以及在选择依赖哪个域控制器和全局编表时改进了站点和子网支持。
Exchange支持已经得到了改进,特别是现在苹果默认的邮件、通讯录和iCal应用程序支持多个Exchange帐户。还支持一些服务器端操作,最显著的是配置办公室外自动响应的能力,尽管在个人文件夹等特性方面仍然有一些限制。
和以前版本一样,值得注意的是,虽然苹果已经做了非常坚实的工作与活动目录的支持,也有第三方工具可用,包括那些来自Thursby Centrify,和BeyondTrust(以前同样),提供进一步的广告整合,包括客户管理(更多关于这一分钟)和DFS浏览。
智能卡支持现在已弃用
苹果一直是大支持功能所需的政府机构,如美国国防部在OS X的使用智能卡作为双重形式的身份验证是在这些领域特别大,和OS X支持十多年的技术。
Lion仍然允许使用该技术,但不支持它。显然,需要智能卡的企业将需要依赖第三方公司,如Thursby和Centrify(这两家公司都为他们的广告相关产品提供支持)。
第三方账户成为标准
苹果采用了iOS屏幕,并将其大量添加到Lion中,其中一个领域是系统首选项中的邮件、联系人和日历窗格。这使得用户可以很容易地配置第三方帐户,包括苹果(MobileMe/iCloud)、谷歌以及Exchange、IMAP/POP、CalDAV、CardDAL和LDAP帐户。
当用户配置每个帐户时,他们可以添加对每个提供商提供的电子邮件、联系人、日历和聊天功能的支持。Lion在适当的客户端应用程序中自动配置帐户。
虽然它没有引入OS X早期版本中没有的功能,但它确实提供了服务的一站式采购——其中一些服务可能会因为安全问题而希望用户避免使用。软件,最好的选择是禁止使用客户端管理访问此首选项窗格或禁止访问关联的应用程序。
苹果公司加强了安全措施
苹果在操作系统x中一直有一些隐藏的安全特性。Leopard和Snow Leopard中的文件隔离和代码签名等技术允许操作系统警告用户从互联网下载的应用程序,并验证应用程序没有在后台被修改。苹果通过内置的恶意软件检测、真正的应用沙箱和地址空间布局的随机化增强了Lion的安全性。
除了这些改进之外,Lion还引入了File Vault 2,这是对早期版本现有文件加密功能的扩展。过去的OS X版本允许用户使用FileVault加密主文件夹的内容,FileVault将用户主目录存储为加密的磁盘映像。
File Vault 2为引导卷和非引导卷添加了全磁盘加密,在保护移动mac电脑方面有很大潜力。它依赖于标准的AES 128或256位加密。单独来看,这并不是特别令人印象深刻,但如果与苹果新推出的个人资料管理器(Profile Manager)或苹果即将推出的iCloud服务相结合,只需发送一条推送通知,就可以远程清除丢失或被盗Mac电脑上的加密密钥。这有效地阻止了某人对存储在设备上的数据进行解密。考虑到公司越来越多地采取“自带设备”的政策,这一点尤其有用。
客户端管理一直是OS X的一个组成部分。苹果现有的Managed Preferences架构(通常缩写为MCX)允许管理员使用OS X服务器、带有苹果特定模式扩展的Active Directory或第三方工具来限制对几乎任何应用程序、命令或系统组件的访问。它还被用于预配置OS X用户界面的任何部分,或任何应用程序的设置,以遵循苹果的开发指南。
虽然苹果在Lion中继续支持所有现有的OS X客户端管理选项,但该公司在Lion服务器中引入了一个新功能,称为配置文件管理器。配置文件管理器是iPhone配置工具和iOS配置文件的扩展,从过去的OS X版本,是一个完整的iOS特定的移动设备管理工具。(它的成本只是市场上更广泛期权成本的一小部分。)
苹果基本上将个人资料管理器扩展到iOS之外,作为Lion服务器的客户管理工具。使用它,无论是否使用其他Lion服务器功能或像Active Directory这样的服务,管理员都可以为Lion定义一组强大的配置选项,以及一系列用户限制。
配置文件管理器