2017年9月26日凌晨,Apple正式发布了新一代桌面操作系统 macOS High Sierra (10.13)。而随着 macOS High Sierra 正式发布,苹果四大系统平台 (iOS、watchOS、tvOS 和 macOS) 都已经更新到最新版本。macOS High Sierra 带来的新功能和改进包括全新苹果文件系统 (APFS)、Safari 11、照片应用的重大升级、iCloud 文件共享以及诸多架构上的改进。
这里跟大家介绍一下 Mac 操作系统的发展历史,一开始都是以猫科动物来命名的:10.1 Puma (美洲豹) → 10.2 Jaguar (美洲虎) → 10.3 Panther (黑豹) → 10.4 Tiger (老虎) → 10.5 Leopard (豹) → 10.6 Snow Leopard (雪豹) → 10.7 Lion (狮子) → 10.8 Moutain Lion (美洲狮)。猫科动物终归有被用完的一天,到了 10.9 的时候,Apple 实在想不出新的猫科动物名字了,于是 10.9 被命名为 Mavericks (巨浪)。不过真为 Apple 捉急呀,明明还有波斯猫、狸花猫、英短等一大堆宠物猫可以用呢,还有加菲猫。
从 10.10 开始,macOS 改为以美国加州的风景名胜来命名,10.10 叫 Yosemite,10.11 叫 El Capitan ,El Capitan 是优胜美地 (Yosemite) 国家公园中的一座巨型岩石山峰,是全球攀岩爱好者的胜地。2016年的版本以 Sierra (10.12) 命名,Sierra 是位于加利福尼亚中部和东部的一座山脉,也被称为 Sierra Nevada (内华达山脉);2017 年的版本称之为 High Sierra (10.13),是 Sierra 景区中最高的山峰,意味着比去年的 Serria 更上一层楼。
随着 macOS 的升级,对于 MacBook 管理来说有一个方向上的改变:Apple 不再推荐用整体刷机的方法来更新或升级 macOS (详见 Apple 的知识库文章:Upgrade macOS on a Mac at your institution),因为这么做的话,MacBook 的固件并有同步刷新,可能会导致 MacBook 运行在一个不支持的或不稳定的状态,正确的做法是通过 macOS 自身的升级功能来升级操作系统。
刷机是大家常见的笔记本维护方式,IT 管理员都会准备一套企业标准的系统镜像,无论是新员工入职,还是老员工更换电脑,甚至是疑难杂证实在解决不了,管理员都会祭出终极杀招“刷机”,在笔记本上刷入标准的系统镜像。这种方式简单粗暴,但是非常有效,所以深受广大 IT 支持人员的欢迎。但是刷机虽然一定能解决问题,但是并不省力,一定需要管理员的介入,并且刷机后还有不少后续的配置工作要做,没有几个小时还真搞不定。
与此相对比的是 iOS 移动设备的管理,移动设备从一出生就考虑到了企业应用的场景,天生内置有移动设备管理接口,能够被第三方的移动设备管理 MDM (Mobile Device Management) 系统所管理,可以被远程配置参数、控制设备行为、安装移动 Apps、升级操作系统等。从 Lion (10.7) 开始,Apple 就开始在操作系统中逐渐增加移动设备管理功能,包括:证书管理、安全强制措施、远程擦除、设备锁定等。在 Mavericks (10.9) 中引入了 DEP (Device Enrollment Program) 和 VPP (Volume Purchase Program),这两项功能都是为企业级用户所制定的。DEP 通过把设备序列号在后台预先登记的方法,让员工接到新的 MacBook 后开机就自动注册设备。VPP 则允许创建一个企业专用的 VPP App Store,企业可以批量采购软件或电子书通过 VPP 来分发给员工,而不是跟员工自己的 Apple ID 相绑定,因为这些都企业资产,员工离职后也可以把软件退回到企业 VPP App Store 中供其他员工使用。在 El Capitan (10.11) 中 macOS 实现了移动设备管理开箱即用 (OOB – Out Of Box) 的用户体验,通过跟 MDM 管理软件紧密合作,在用户第一次登录时就自动完成设备注册、软件安装、系统配置等一系列的操作,为用户提供一个完整可用的 MacBook 桌面办工环境。
Apple 的目标是让 MacBook 取代 Windows 成为企业级用户的笔记本,所以它在不断地增强 MacBook 的内置 MDM 功能,并且与 VMware Workspace ONE (AirWatch) 等第三方 MDM 平台合作,为企业用户提供完整的 MacBook 、iOS 设备整体管理解决方案。作为刷机的替代方案, Apple 指出了 MacBook 管理的新方向:采用 MDM 管理系统来管理企业内部的 MacBook。
VMware Workspace ONE 就是一个理想的 MacBook 管理平台,Workspace ONE 的核心是 VMware 于2014年收购的 AirWatch,一个市场领先的 MDM 平台。VMware 和 Apple 紧密合作,提供新一代的 MacBook 管理解决方案,支持以下管理功能:
- 设备资产清单:提供企业内的 MacBook 设备资产列表,包括每台笔记本的操作系统版本、使用者、工作状态等信息,让管理者对于 IT 资产一目了然。
- MacBook 生命周期管理:管理 MacBook 生命期中的所有操作系统升级,这些升级操作都是管理员可控的,等所有的应用测试完了再升级到最新的操作系统版本,避免员工自己升级最新操作系统版本而导致的兼容性问题。
- 企业应用商店:所有办公需要的应用都可以在一个集中的企业应用目录中找到,员工可以自助地选择自己要用的企业应用,支持各种类型的企业应用:Mac 应用、Web 应用、SaaS 应用、远程托管 Windows 虚拟应用,为企业业务提供全面支持。
- 用户身份安全:跟企业现有的身份认证系统相集成,为每一位员工提供一致的用户身份认证,提供多因子认证解决方案,保证企业信息安全;另一方面,提供单点登录解决方案,为用户使用 MacBook 以及上面的应用提供最大的便利。
- 设备数据安全:全面保护 MacBook 上的企业数据,充分利用 APFS 的加密功能加密数据,根据设备姿态设置条件访问限制,例如在公开网络不允许访问企业敏感应用和数据;全面的数据防丢失 (DLP – Data Loss Protection) 解决方案,当 MacBook 不慎被窃和丢失时,通过控制台执行远程企业擦除,清除 MacBook 上的所有企业应用和数据。
- 远程诊断和帮助:当员工遇到问题时,管理员可以远程访问需要支持的 MacBook 屏幕,进行远程诊断、收集日志、终止某个进程等等,从而为用户提供最有效的支持服务。
Workspace ONE 不仅仅能够管理 MacBook,还能够管理 Apple 其他的设备 (iPhone、iPad、Apple TV、Apple Watch 等),也能够管理 Windows 10、Android、ChromeBook、物联网智能设备,几乎所有的端点设备都能被 Workspace ONE 所管理,所以我们把她定位成为一个统一端点管理平台 (UEM – Unified Endpoint Management)。
Workspace ONE 已经得到市场和用户的广泛认可,IDC 在《IDC MarketScape:2017全球统一端点管理软件供应商评估》(IDC MarketScape: Worldwide Unified Endpoint Management Software 2017 Vendor Assessment) 报告中考查了各种产品对于 Windows 10、macOS、iOS、Android 的支持能力,把 VMware 评定为统一端点管理领域的领导者。