Centrify

Sicherung von Macs in Unternehmen

Seit 2002 schreibt Thomas Hartmann als freier Autor Artikel für die Macwelt. Schwerpunkte sind News über aktuelle Mac-Nachrichten und neue Programme sowie Recherchen zu Hintergrundthemen. Gern sieht er sich neuere Bildbearbeitungsprogramme unterhalb der Photoshop-Ebene an und berichtet regelmäßig über Spiele, die auf der Mac-Plattform erscheinen. Auch kleinere Tests von Mac-Programmen gehören zu seinem Repertoire. Dass er auch zu anderen Plattformen eine Affinität hat, zeigt seine frühere Windows-Kolumne auf Macwelt.de. Und um sich auch auf anderen mobilen Betriebssystemen auszukennen, nutzt er neben seinem iPad ein Android-Smartphone.
Centrify bietet lokales Mac Administratorenpasswörter-Management und will mit der Integration der Open-Source-Lösung Munki eine einfachere Verwaltung von Mac-Applikationen ermöglichen.
Im Managed Software Center Munki finden Endanwender alle von der Organisation genehmigten Applikationen.
Im Managed Software Center Munki finden Endanwender alle von der Organisation genehmigten Applikationen.

Centrify, nach eigener Beschreibung ”Lösungsanbieter zum Schutz digitaler Identitäten von Unternehmen mit hybriden IT-Landschaften”, hat neue Erweiterungen seiner Centrify-Identity-Platform angekündigt. Diese sichert Mac Endpoints demnach genauso wie bei Windows und Linux mit marktführenden Identity-as-a-Service-(IDaaS)- und Privileged Identity Management (PIM)-Lösungen.

Lokales Mac Administratorenpasswörter-Management (LAPM) und ein ganzheitliches Mac-Applikations-Management sowie Mac-Software-Distribution sind laut Centrify durch die schlüsselfertige Integration der Open-Source-Lösung Munki ab sofort verfügbar. Wichtig für Unternehmen ist dabei vor allem, dass Endanwender nun Applikationen installieren können, ohne das Admin-Passwort zu kennen. In Organisationen werde oft dasselbe Admin-Passwort für alle Macs benutzt. Das Passwort muss für den Mac zwangsläufig dem Endanwender mitgeteilt werden, wenn er Applikationen auf seinem Apple- Rechner installieren möchte, was aber ein hohes Risiko darstellen kann. Zudem kennen Administratoren, die das Unternehmen verlassen, ebenfalls das Admin-Passwort, solange dies zumindest nicht geändert wird. Diese Endanwender und Ex-Angestellten haben daher volle Admin-Rechte für jeden einzelnen Mac. Organisationen sind so anfällig für Cyberangriffe, die an Mac-Endpoints ansetzen.

Lokales Administratorpasswort-Management (LAPM)

Centrify stellt daher eine Lösung vor, mit der sich die Zugriffe auf Admin-Accounts der Unternehmens-Macs minimieren und zentral steuern lassen. Dazu gehört das lokale Administratorpasswort-Management (LAPM) für Mac, womit Administratoren spezifische Admin-Passwörter für jeden einzelnen Mac generieren. So sollen Organisationen verhindern, dass ein einziges Mac-Admin-Passwort im gesamten Unternehmen geteilt wird. Die Lösung kann für alle Macs, die im Cloud-basierten Management Service eingebunden sind, freigeschaltet werden. Dabei würden alle Geräte im und außerhalb des lokalen Unternehmensnetzwerkes unterstützt. Autorisierte Admins können das Admin-Passwort einsehen, das jedoch automatisch rotiert. Wer wann auf was zugegriffen hat, wird für jeden Admin-Zugriff bei Macs und auch allen anderen Endpoints aufgezeichnet und ist in einem umfassenden Reporting einsehbar.

Endanwender können auf diese Weise auf Macs ohne lokales Admin-Passwort keine Software mehr eigenmächtig installieren. Durch die nahtlose Integration der führenden Mac Applikations- und Patch-Management-Lösung Munki in die Centrify Identity Platform können Endanwender ab sofort jedoch auch ohne lokale Admin-Rechte Applikationen installieren und verwalten.

Managed Software Center ähnlich App Store

Munkis Open-Source-Tools bieten demnach eine ähnliche Nutzererfahrung wie der Apple App Store. Dort finden Endanwender alle von der Organisation genehmigten Applikationen, darunter etwa Dropbox, Browser, Microsoft-Produkte und anderes mehr, und können diese einfach installieren. Centrify sorgt zudem für einfacheres Setup, Verwaltung, Sicherung und Support von Munki, verspricht der Anbieter. Damit gestalten Organisationen die Implementierung und den Betrieb ihres eigenen firmeninternen Mac App Stores so einfach wie möglich. Zusätzlich stellt Centrifys Cloud-basiertes App-Archiv Munki auch für Mac-Endanwender bereit, die per Fernzugriff arbeiten. Ihr Ort und Status im Unternehmensnetzwerk sei dabei unwichtig.

Weitere Informationen gibt es auf der Homepage von Centrify. Dort wird der Grundpreis mit vier US-Dollar pro Monat und Mac-User für die Mac-Edition angegeben, bei mindestens zwölf Monaten Laufzeit. Ein kostenloser Probelauf von 30 Tagen findet sich dort ebenfalls im Angebot. (Macwelt)

Zur Startseite