Workshopy nastartují využití vybrané technologie naplno i ve vaší firmě.
Vyberte si téma, které vás zajímá a chcete se o něm dozvědět maximum. Workshopy vám poskytnou nejen teoretický základ, ale také praktické postupy a zkušenost s uvedením do praxe či živou ukázku. Odnesete si nové poznatky, ale i shrnutí prezentace a užitečné odkazy k dokumentacím.
Základy správy Apple
Prezentace, která vás uvede do problematiky hromadné správy Apple zařízení. Získáte základní přehled o potřebných nástrojích a možnostech, abyste se mohli při výběru řešení správně rozhodnout. Tento workshop je vhodný i pro netechnické pozice a management firmy.
- Co je to MDM a jak funguje
- K čemu slouží Apple Business Manager
- Registrace zařízení do správy
- Základní bezpečnostní prvky
- Základní konfigurace zařízení
- Instalace aplikací
Správa Apple od A do Z
Obsáhlý úvod do problematiky pro IT správce, kteří doposud nemají velké zkušenosti se správou Apple zařízení. Prezentace s diskuzí přiblíží specifika Apple platformy a zmíní všechny možnosti ve firemním využití. Ideální začátek pro další workshopy, které složitější témata rozvádějí do hloubky.
- MDM na Apple platformě
- Srovnání MDM řešení
- Funkce Apple Business Manageru
- Typy registrace zařízení do správy
- Zero-touch deployment a BYOD
- Základní bezpečnostní prvky
- Možnosti konfigurace zařízení
- Distribuce aplikací
- Nástroje pro IT správce
Apple Business
V tomto workshopu se o portálu Apple Business, dříve Apple Business Manager naprosto vše. Je vhodný především pro IT správce, kteří potřebují řešit problematiku spravovaných Apple účtů.
- Funkce Apple Business
- Automatická registrace zařízení
- Hromadný nákup aplikací
- Možnosti správy zařízení
- Využití spravovaných Apple účtů
- Federace Apple účtů s poskytovatelem identity
- Ověření a zamknutí domény
- Převzetí domény a jeho důsledky
- Převod soukromých Apple účtů na spravované
Aktualizace OS
Aktualizace operačního systému obsahují kromě nových funkcí především opravy chyb a bezpečnostní záplaty. Zařízení se zastaralou verzí jsou vystavena zvýšenému nebezpečí útoku. V tomto workshopu se dozvíte, jak na Apple platformě řídit aktualizace na firemních zařízeních a být připraveni na nové verze.
- Vynucení aktualizací
- Odklad aktualizací
- Řízení pomocí deklarativní správy
- Testování betaverzí
- Možnosti konfigurace ve vašem MDM
Zabezpečení iOS
Získáte kompletní přehled o všech vestavěných možnostech zabezpečení iPhonů a iPadů a doporučení v praxi i dodatečném pokročilém zabezpečení díky nástrojům třetí strany.
- Režim plného dohledu (supervision)
- Politika přístupového kódu
- Omezení funkcí zařízení
- Omezení Apple služeb
- Ochrana firemních dat (DLP)
- CIS benchmarky
- Ochrana proti podvodným webům
- Podmíněný přístup
- Možnosti konfigurace ve vašem MDM
Zabezpečení macOS
Získáte kompletní přehled o všech vestavěných možnostech zabezpečení iPhonů a iPadů a doporučení v praxi i dodatečném pokročilém zabezpečení díky nástrojům třetí strany.
- Politika přístupového hesla
- Šifrování disku FileVault
- Omezení funkcí zařízení
- Omezení Apple služeb
- CIS benchmarky
- Ochrana proti malware
- Ochrana proti podvodným webům
- Podmíněný přístup
- Možnosti konfigurace ve vašem MDM
Single Sign-On
Získáte praktické informace, jak zavést jednotné přihlašování pomocí Microsoft účtu na Apple zařízeních. Díky němu se uživatel pouze jednou ověří svým Microsoft 365 / Entra účtem a získá přístup do všech podporovaných aplikací a webových portálů.
- Druhy SSO rozšíření
- SSO pro cloudovou identitu (Entra ID)
- SSO pro Active Directory (Kerberos)
- Podpora v aplikacích
- Podpora v prohlížečích
- Možnosti konfigurace ve vašem MDM
Platform Single Sign-On
Představujeme budoucnost ověřování se firemní identitou na Macu. Platform SSO je čerstvá technologie od Apple, která dokáže skloubit výhody Single Sign-On rozšíření se správou lokálních uživatelských účtů na macOS. Dozvíte se vše o jejím fungování z pohledu správce i uživatele a možnostech jejího nastavení. Tento workshop obsahuje i témata z workshopu Single Sign-On.
- Možnosti SSO rozšíření
- Metody ověřování
- Synchronizace hesla
- Dvoufaktorové ověřování
- Ukázka Platform SSO z pohledu uživatele
- Správa lokálních uživatelských účtů
- Řízení oprávnění
- Online ověřování při přihlášení
- Doporučení z praxe
- Možnosti konfigurace ve vašem MDM
Aplikace pro Mac
Správa firemních aplikací na macOS je podstatně komplexnější než distribuce z App Store. Naučíte se připravovat a distribuovat instalační balíčky a konfigurovat nastavení aplikací.
- Způsoby instalace aplikací na macOS
- Instalace aplikací z App Store
- Instalace Custom aplikací
- Instalace aplikací z aplikačního katalogu
- Instalace aplikací z balíčků
- Instalace aplikací pomocí skriptu
- Konfigurace nastavení v aplikaci
- Konfigurace oprávnění aplikace
- Konfigurace rozšíření, spouštění a notifikací
Interaktivní onboarding
Onboarding zaměstnance a jeho nového počítače může být plně automatický, transparentní a kromě přípravy pracovního prostředí může obsahovat vše, co by HR chtělo sdělit novému zaměstnanci. A to v libovolné interaktivní formě: formuláře, weby, PDF, obrázky, videa.
- Průběh instalace aplikací
- Zobrazení informací, návodů a videí
- Vyplnění formulářů uživatelem
- Vestavěné možnosti MDM a řešení třetích stran
- Příklady obsahu pro inspiraci
BYOD registrace účtem
Správa zařízení vlastněných uživateli (Bring Your Own Device) pomocí registrace spravovaným Apple účtem (Account-driven Enrollment) je jedinou správnou metodou, jak používat soukromé Apple zařízení k firemním účelům bezpečně a zároveň komfortně.
- Požadavky a předpoklady
- Nastavení na straně organizace
- Enrollment z pohledu uživatele
- Oddělení firemních a soukromých dat
- Dva Apple účty na jednom zařízení
- Omezení funkcí zařízení a Apple služeb
Migrace MDM
Potřebujete přejít z nevyhovujícího MDM řešení na jiné, modernější? Migrace zařízení z jednoho MDM serveru na druhý již nemusí znamenat smazání všech zařízení. Se správnou přípravou a novou funkcí Apple Business Manageru může být migrace ze strany uživatele na jedno kliknutí.
- Požadavky a předpoklady
- Nastavení na straně organizace
- Scénáře dle typu enrollmentu
- Migrace z pohledu uživatele
- Možnosti zachování dat aplikací
- Příprava a testování
Podmíněný přístup
Conditional access vyžaduje, aby pouze ověřený uživatel na ověřeném zařízení splňujícím bezpečnostní politiky získal přístup k firemním zdrojům. Tedy např., aby se zaměstnanec přihlásil k e-mailu pouze z firemního zařízení. Dozvíte se, jak podmíněný přístup zavést díky Microsoft Conditional Access nebo Jamf Trusted Access a jak pro Apple zařízení stanovit bezpečnostní kritéria.
- Princip podmíněného přístupu
- Microsoft Entra a Conditional Access
- Microsoft Device Compliance
- Jamf Trusted Access
- Google BeyondCorp
- Bezpečnostní kritéria zařízení
- Možnosti konfigurace ve vašem MDM
Správa Apple TV
S Apple TV můžete obrazovky a projektory nejen v zasedacích místnostech rozšířit o bezdrátové sdílení obrazovky AirPlay, ale díky aplikacím i mnohem více. Mějte Apple TV pod kontrolou a nasazujte je s plně automatickou konfigurací.
- Automatický enrollment do MDM
- Režim pouze pro AirPlay
- Distribuce aplikací
- Konfigurace nastavení
- Omezení funkcí a restrikce
- Možnosti integrace do firemní sítě
- Digital signage
Správa Vision Pro
Spatial computing má řadu využití ve firemním prostředí, kde ovšem tak jako jiná koncová zařízení musí podléhat bezpečnostním politikám a získat přístup k firemním zdrojům. I Apple Vision Pro lze spravovat a zabezpečit pomocí MDM a zde se dozvíte, jak na to.
- Podpora ze strany MDM
- Podporované typy enrollmentu zařízení
- Možnosti správy a zabezpečení
- Možnosti konfigurace zařízení
- Distribuce aplikací
- Možnosti integrace do firemní sítě
Správa Apple Watch
Apple Watch mohou zefektivnit mnoho profesí a stejně jako jiná Apple zařízení je lze spravovat hromadně. Dozvíte se, jak funguje registrace a párování na spravovaných hodinkách a jaké jsou možnosti pro jejich automatické nastavení.
- Podpora ze strany MDM řešení
- Automatický enrollment do MDM
- Propojení s iPhonem
- Správa a typy aplikací
- Konfigurace nastavení
- Omezení funkcí a restrikce
macOS Security Compliance Project
mSCP je open-source nástroj, který usnadňuje kontrolu a především vynucení bezpečnostních standardů na systému macOS. Díky tomuto nástroji je možné sestavit konfigurační profily a skripty pro splnění norem jako je například CIS benchmark 1. a 2. úrovně. Zároveň umožňuje tato pravidla přizpůsobit potřebám organizace a vytvořit k nim dokumentaci pro audit.
- Možnosti a funkce nástroje
- Usnadnění s grafickým rozhraním
- Nasazení konfiguračních profilů
- Nasazení skriptu
- Kontrola a vynucení pravidel
- Vytvoření dokumentace pro audit
- Možnosti ve vašem MDM
- Praktická ukázka
Workshop na míru
Nenašli jste téma, které vás zajímá? Nevadí, workshop lze připravit i na míru vašim potřebám.
Prozkoumejte další navazující služby:
Konzultace
Proberme potřeby vaší firmy či aktuální problémy. Následně získáte návrh konkrétních kroků pro optimální nasazení Apple zařízení a dosažení požadovaného stavu.
Prvotní konzultace je zdarma, pojďme se setkat.
Analýza
Zjistěme, jak je vaše IT infrastruktura připravena pro efektivní a škálovatelnou správu zařízení. Analýza aktuálního stavu obsahuje i konkrétní návrhy na zlepšení.
Získejte plán rozvoje své praxe správy Apple zařízení.
Integrace
Implementujme vybrané řešení a technologie do provozu společně. Získáte nastavené prostředí dle best practice přizpůsobené jedinečným potřebám vaší firmy.
Ušetřete čas a nespoléhejte na metodu pokus-omyl.