MacOS in Enterprise / mit Matrix42

[sebastian.pilz]

Hallo zusammen,

ich schreib diesen Beitrag mal in die Oberkategorie, weil es sich weniger zu einem Produkt passt.
Wir stehen vor dem "Problem", dass unseren rund 1200 PCs knapp 60 Macs gegenüberstehen, die Windows-Kisten haben wir alle gut im Griff und alles "weg automatisiert". Bei den Macs ist es leider anders.
Neuere Macs landen über das DEP von Apple in unserem Silverback und bekommen eine Base-Policy, aber unsere Anwender sind oft nicht glücklich, weil vieles Manuell gemacht werden muss etc.

Wir als IT bekommen keinen Haken dran, ggf. weil wir zu sehr in "Windows denken".
Ich habe mal einen Anlauf mit den Macs gemacht und ein Mobileconfig Profil erstellt, was das Gerät in die Domäne gejoined hat, das PKI-Zertifikat installiert hat, wir haben auch mal den Empirum Agenten drauf bekommen und Testweise einige Pakete gepushed, aber so richtig rund lief das nur bis zum nächsten Update...

Größte Bauchschmerzen macht uns die Authentifizeirung. Silverback legt ein lokales Konto an, der Benutzer will auf ein Netzlaufwerk zugreifen und muss sein Kennwort eingeben. Beim ändern des Kennwortes steht es im Keychain und wir haben den Benutzer oft mal 1-2 Stunden arbeitslos, weil sich der Account sperrt, bis wir es bereinigt haben.

Meine Ideal-Vorstellung wäre ja: der Mac kommt übers DEP ins Silverback, Silverback pusht in der Default Policy den Empirum Agent, unseren Anti-Virus und joined das Gerät zur Domäne (ist das überhaupt sinnig?), In Empirum kommt dann die restliche Software (Chrome etc). GGf könnten einige Anwendungen wie Office auch aus dem Silverback über den macOS Store kommen.


Ich schreibe, weil ich gleichgesinnte suche, ggf. jemand der das schon groß umgesetzt hat um da mal einen Erfahrungsaustausch zu machen. Die Infos die ich im Netz finde, reichen mir noch nicht aus um da irgendwie den Knoten im Kopf zu lösen. Würd mich freuen, wenn man in Kontakt kommt.

Grüße,
Sebastian