Apple Business i zero-touch upis smanjili isplativost krađe korporativnih Macova i iPada

Apple Business i Automated Device Enrollment, poznat i kao zero-touch upis, prema 9to5Macu su znatno smanjili financijski poticaj za krađu korporativnih Macova i iPada. U središtu priče nije nova značajka, nego način na koji je Apple vezao hardver uz aktivaciju u oblaku: kada organizacija kupi iPhone, iPad ili Mac preko Applea ili ovlaštenog enterprise prodavača, serijski broj uređaja trajno se povezuje s poslovnim portalom pri aktivaciji.

To znači da IT odjel preko Apple Business sučelja dodjeljuje taj serijski broj svom sustavu za upravljanje uređajima. Kad zaposlenik prvi put uključi novi Mac i spoji ga na Wi-Fi, uređaj se povezuje s Appleovim poslužiteljima za aktivaciju, prepoznaje pripadnost tvrtki te automatski preuzima profile upravljanja, aplikacije i sigurnosne politike. Upravo taj postupak omogućuje tzv. zero-touch upis, bez ručne pripreme svakog uređaja.

U ranijim godinama, kako navodi 9to5Mac, ukradeni laptop ili tablet bilo je moguće obrisati, ponovno instalirati operativni sustav i prodati kao običan rabljeni uređaj na tržištima poput Facebook Marketplacea ili u zalagaonicama. IT timovi oslanjali su se na lozinke firmwarea, ali je to bilo teško upravljati u većem opsegu, a u slučaju krađe organizacija je često morala otpisati cijenu cijelog hardvera. U priči se navodi i primjer iz 2011., kada je organizacija kojoj je autor upravljao izgubila više od 10 iPada tijekom provale.

Kod uređaja uključenih u Automated Device Enrollment situacija je, prema opisu 9to5Maca, drukčija. Ako lopov obriše MacBook Pro i ponovno pokrene macOS, uređaj se pri spajanju na internet javlja Appleu i odmah prikazuje Remote Management zaslon koji traži vjerodajnice tvrtke. Taj korak se ne može preskočiti ni zaobići kombinacijom tipki. Uz upravljani Activation Lock, tvrdi se da uređaj postaje praktički neupotrebljiv za lopova i teško prodajiv kupcu koji zna što gleda.

U članku se također navodi da je preostala vrijednost takvog uređaja uglavnom u rastavljanju na dijelove bez serijskih oznaka, što smanjuje zaradu od krađe. Kada se uređaj poveže s internetom, tvrtka može vidjeti i IP adresu lokacije. Apple se tako opisuje kao tvrtka koja je kroz povezivanje fizičkog hardvera i aktivacije u oblaku izgradila jedan od učinkovitijih odvraćajućih modela za krađu opreme.

Za IT administratore naglasak je na kombinaciji zaštite podataka i zaštite samog uređaja. U članku se ističe da su podaci zaštićeni FileVaultom, dok je hardver bez pristupa organizaciji praktički beskoristan osobi koja ga je uzela. U završnom dijelu poruka je jasna: organizacije koje upravljaju Apple uređajima u poslovnom ili školskom okruženju, a ne koriste Apple Business s Automated Device Enrollmentom, ostaju bez tog mehanizma vezanja uređaja uz organizaciju na razini aktivacije.