22 strumenti Mac essenziali per gli amministratori IT

L'implementazione e il supporto dei Mac presentano sfide distinte, in particolare nelle organizzazioni in cui i Mac sono in minoranza o vengono introdotti per la prima volta. Come per molti aspetti dell'IT, avere lo strumento giusto per il lavoro è la chiave per gestire una popolazione nuova o esistente di desktop e notebook Apple.

La buona notizia è che esistono molte soluzioni collaudate per la gestione delle comuni attività di distribuzione e gestione dei Mac. La notizia migliore è che molti dei migliori sono disponibili gratuitamente, da Apple, come progetti open source o come creazioni gratuite / donationware di altri amministratori Mac e professionisti IT.

[Guarda la presentazione delle 20 funzioni principali di Mac OS X Lion. | Scopri perché all'IT non piacerà Mac OS X Lion Server. | Resta al passo con le principali tecnologie Apple con la newsletter Technology: Apple. ]

Qui troverai i 22 migliori strumenti, la maggior parte dei quali gratuiti, per la gestione dei Mac nel tuo ambiente IT. Come ci si aspetterebbe, l'elenco si concentra sulle aree principali dell'amministrazione dei sistemi: distribuzione, gestione dei client e integrazione delle directory. Se mi sono perso uno strumento gratuito preferito per Mac, evidenzialo nei commenti qui sotto.

Strumenti essenziali per Mac n. 1 e 2: Utility Disco e Ripristino software Apple

Se hai più di un paio di Mac da gestire, avrai bisogno di un modo semplice per configurarli. Per l'imaging monolitico, il processo con cui crei un'istantanea di una workstation e la copi su altre, niente batte l'utilità disco di Apple e il ripristino del software Apple, entrambi inclusi gratuitamente con ogni installazione di Mac OS X.

Utility Disco è disponibile sia come strumento GUI che come opzione della riga di comando diskutil. È dotato di numerose funzioni di gestione del disco locale, tra cui partizionamento, formattazione, controllo dell'integrità e riparazione. Offre inoltre la possibilità di clonare volumi e creare immagini disco utilizzando il formato .dmg, che lo rende perfetto per acquisire un volume configurato per l'imaging monolitico.

Apple Software Restore, disponibile solo dalla riga di comando come asr, consente di distribuire immagini disco in locale o in remoto su uno o più client. Può essere utilizzato per creare immagini di un Mac da un'immagine disco su un'unità locale, una condivisione di rete o un flusso multicast (l'opzione migliore per le distribuzioni di massa). Quando viene utilizzato per lo streaming multicast, un Mac ospita lo streaming tramite i comandi asr affinché altri possano unirsi. Come ci si potrebbe aspettare, qualsiasi client creato con asr deve essere avviato da un'origine diversa dal volume di destinazione, ad esempio un disco rigido esterno, un'unità flash o un volume di rete avviabile.

Mentre Utility Disco e ASR forniscono la spina dorsale per la distribuzione su Mac, sia individualmente utilizzando un'unità esterna / connessione di rete unicast o un flusso multicast, ci sono diversi strumenti per accelerare, automatizzare e migliorare il flusso di lavoro per l'acquisizione di un'immagine di origine, preparandola per utilizzare con ASR e avviare la distribuzione. Assicurati di controllare SuperDuper e Carbon Copy Cloner per l'acquisizione di immagini e la distribuzione di base su un singolo Mac e Blast Image Config per l'impostazione delle sessioni ASR.

Strumenti essenziali per Mac n. 3 e 4: NetInstall e NetRestore

La creazione delle offerte gratuite basate su immagini di Apple sono due caratteristiche del server Mac OS X dell'azienda: NetInstall e NetRestore.

L'avvio dalla rete è stato un punto fermo sin dal debutto di OS X Server e Apple ha sviluppato il concetto NetBoot con NetInstall e NetRestore, che consentono ai server di ospitare volumi di avvio, consentendo così ai client di avviarsi direttamente dalla rete in base alle opzioni di distribuzione.

NetInstall è progettato per l'avvio nell'utilità di installazione di OS X e consente agli amministratori di configurare le opzioni per un'installazione tradizionale di OS X. (Non è un'immagine monolitica di per sé, sebbene sia possibile.) Esegue anche attività di pre e post-installazione come il partizionamento del disco, l'associazione di directory e l'installazione dell'applicazione.

NetRestore è progettato attorno all'ASR e fornisce una gamma più ampia di opzioni per l'imaging monolitico. Può essere configurato per distribuire automaticamente immagini specifiche o per consentire ai client di selezionare dalle immagini disponibili. Come con NetInstall, molte attività relative alla distribuzione possono essere incluse nel processo NetRestore.

Sia NetInstall che NetRestore vengono forniti con la versione corrente di Lion Server e non richiedono alcun client o licenza d'uso oltre al costo di Lion Server (un componente aggiuntivo di $ 49 per Lion da $ 29).

Strumento essenziale per Mac n. 5: DeployStudio

Le organizzazioni eterogenee che cercano di standardizzare su un unico strumento di distribuzione dovrebbero controllare DeployStudio, una soluzione di imaging monolitico freeware per client Mac e Windows.

DeployStudio offre distribuzione su disco locale, distribuzione in rete e multicast. È dotato di solidi strumenti di gestione delle immagini e di selezione dei client, si integra con NetBoot di Apple e fornisce un eccellente monitoraggio della distribuzione, che lo rendono un'ottima soluzione per la gestione del flusso di lavoro di distribuzione. Il più grande svantaggio, se puoi considerarlo uno svantaggio, è che si basa su OS X Server per creare una soluzione completa basata sulla rete, inclusi sia l'avvio che la distribuzione.

Strumenti essenziali per Mac n. 6 e 7: StarDeploy e Munki

I file del pacchetto (.pkg) e del metapacchetto (.mpkg) di Apple sono i principali meccanismi di installazione del software in OS X. Sebbene questi siano tipicamente installati da un utente, OS X supporta la distribuzione del pacchetto senza l'intervento dell'utente, ad esempio aggiungendo pacchetti a un Flusso di lavoro NetInstall.

Le organizzazioni che cercano di distribuire pacchetti su una rete dovrebbero controllare donationware StarDeploy e Munki open source. Queste soluzioni basate sulla rete, insieme al desktop remoto Apple commerciale, consentono agli amministratori di distribuire pacchetti in background; sono anche ottimi strumenti di aggiornamento.

Poiché i pacchetti sono semplicemente una serie di file insieme alle istruzioni per la loro posizione finale nel file system di un Mac, puoi configurare facilmente pacchetti non applicativi per distribuire file e documenti di configurazione. Associato a StarDeploy o Munki, questo metodo semplifica l'aggiunta, la rimozione o l'aggiornamento di quasi tutti gli elementi sulla rete, inclusi i segnalibri del browser, i certificati di sicurezza e le impostazioni predefinite del sistema o dell'applicazione.

(Nota: Adobe non utilizza il formato del pacchetto di Apple, ma Munki supporta l'installazione remota delle applicazioni Adobe.)

Strumenti essenziali per Mac n. 8, 9 e 10: PackageMaker, InstallEase e Iceberg

Se intendi distribuire pacchetti non applicativi, avrai bisogno di uno strumento per crearli. Il PackageMaker di Apple è un ottimo strumento per questo, ed è incluso nella suite per sviluppatori Xcode dell'azienda, che è gratuita e disponibile tramite il Mac App Store.

Destinato all'uso da parte degli sviluppatori per creare pacchetti di installazione, PackageMaker fornisce agli amministratori un modo semplice per creare pacchetti da distribuire ai client sulla loro rete. Come notato sopra, questi pacchetti possono essere quasi tutto ciò che desideri distribuire a una gamma di dispositivi client, inclusi i documenti.

Due alternative gratuite sono apertamente disponibili, ma non così sviluppate: Iceberg open source e InstallEase gratuito, che è stato sviluppato come compagno della suite di gestione client Absolute Manage.

Strumento essenziale per Mac n. 11: Editor elenco proprietà

Gli amministratori che desiderano modificare le preferenze del sistema e delle applicazioni vorranno passare a Property List Editor, uno strumento GUI per modificare i file delle preferenze XML .plist. Uno strumento gratuito simile, Plist Editor, è disponibile per modificare questi file da macchine Windows. Tuttavia, potresti trovare la modifica delle preferenze dall'interno di un'app e la copia dei file .plist risultanti un processo più semplice rispetto all'utilizzo di questi strumenti.

Strumento essenziale per Mac n. 12: File Distributor

File Distributor è una forma leggermente diversa di strumento di distribuzione. Consente agli amministratori di sostituire i file in varie posizioni all'interno di un file system. Puoi anche utilizzare i caratteri jolly per specificare più posizioni. Ciò è particolarmente utile se si utilizzano directory home di rete e si desidera distribuire documenti o file di configurazione su più account utente.

Strumento essenziale per Mac n. 13: FileWave

Un altro strumento di distribuzione che vale la pena indagare è il FileWave commerciale. Questo strumento Mac / Windows può essere utilizzato per gestire dinamicamente le installazioni delle applicazioni sulla rete. L'approccio di FileWave presenta vantaggi per la conformità e il recupero delle licenze, nonché per la distribuzione e la ridistribuzione flessibili delle applicazioni secondo necessità.

Strumenti essenziali per Mac n. 14 e 15: client Active Directory e utilità Directory di Apple

La creazione di un ambiente funzionale e sicuro richiede qualcosa di più della semplice implementazione di computer e software. Account globali archiviati in un servizio di directory protetto, Single Sign-On, la capacità di proteggere la rete e le risorse locali e la capacità di preconfigurare e gestire l'esperienza utente su qualsiasi workstation sono fondamentali. Il leader indiscusso nei servizi di directory, anche in ambienti Mac, è Active Directory di Microsoft. Per fortuna, sono disponibili molti strumenti utili per l'integrazione con Active Directory, a partire dal client Active Directory di Apple e dall'utilità Directory.

Il client Active Directory integrato di OS X ti consente di unirti a un dominio Active Directory e supporta l'accesso sicuro alle risorse e il Single Sign-On tramite Kerberos. Inoltre, non richiede il downgrade dei livelli di sicurezza e consente la sincronizzazione dell'account per l'accesso fuori rete.

È possibile accedere al client utilizzando il pannello Utenti e gruppi dell'app Preferenze di Sistema di OS X Lion (chiamato pannello Account nelle versioni precedenti di OS X). La configurazione dettagliata, inclusa la sincronizzazione dell'account e della directory home, i controller di dominio preferiti e così via, può essere eseguita utilizzando l'utilità Directory inclusa.

Vale la pena notare, tuttavia, che il client AD di Apple ha dei limiti. Ad esempio, non supporta la gestione del client di alcun tipo oltre ai criteri di password di base. Inoltre non supporta la navigazione DFS. Ci sono alcuni problemi specifici per varie versioni, incluso Lion.

Strumenti essenziali per Mac n. 16, 17 e 18: OS X Server, Open Directory di Apple e Profile Manager

OS X può supportare Active Directory, ma la directory nativa di Apple è una soluzione basata su LDAP chiamata Open Directory.

I domini Open Directory, ospitati da OS X Server, offrono agli account centralizzati tutti i vantaggi offerti da Active Directory per Windows, tra cui il single sign-on Kerberos sicuro e la gestione dei client. Questo sistema, denominato Preferenze gestite (o abbreviato MCX), è interamente basato su LDAP e consente una gestione client basata su utenti / gruppi / computer che rivaleggia con le capacità dei Criteri di gruppo in Active Directory per i client Mac.

In una configurazione a doppia directory, i client Mac possono essere uniti sia a Open Directory che ad Active Directory, consentendo un accesso sicuro agli account e alle risorse AD ma applicando la gestione completa dei client Open Directory.

In Lion Server, Apple ha introdotto una nuova funzionalità di Gestione profili che supporta la gestione dei dispositivi iOS e la gestione dei client Mac senza la necessità di un servizio di directory. Questa alternativa offre le principali funzionalità di gestione dei client di sicurezza con una configurazione semplificata, sebbene sia specifica per dispositivo / client piuttosto che più granulare a livello di utente o gruppo.

Strumenti essenziali per Mac n. 19 e 20: Microsoft Active Directory Schema Analyzer e Apple Workgroup Manager

Se l'aggiunta di una seconda directory non è un'opzione (spesso può essere una sfida), il fatto che l'architettura MCX di Apple sia completamente basata su LDAP offre un'alternativa: estendere lo schema di Active Directory per supportare gli attributi specifici di Apple.

Microsoft Active Directory Schema Analyzer è un ottimo strumento per generare i file LDIF necessari. Una volta esteso lo schema, lo strumento gratuito Workgroup Manager di Apple (parte delle utilità di amministrazione di OS X Server) può essere installato su un Mac e punta a un dominio Active Directory, dove può gestire alcuni dettagli dell'account utente di base e configurare l'intera gamma di Preferenze gestite.

Strumenti essenziali per Mac n. 21: suite Active Directory di terze parti (gratuite e commerciali)

Le soluzioni di Apple sono buone per l'integrazione di Active Directory, ma non sono perfette. In alcuni casi, il client AD di Apple potrebbe avere problemi con uno specifico ambiente Active Directory, mentre in altri, alcune funzionalità semplicemente non hanno la piena parità o potrebbero non essere disponibili (DFS è un ottimo esempio). Per queste situazioni, ci sono utili opzioni di terze parti, alcune delle quali sono disponibili gratuitamente.

Per esigenze più basilari, potresti prendere in considerazione Centrify Express e PowerBroker Identity Services Open Edition per funzionalità di autenticazione e accesso di base più ampie a costo zero o limitato.

Se desideri integrare le funzionalità di gestione dei client senza la complessità dell'utilizzo di una configurazione a doppia directory o di estensioni dello schema, vale la pena prendere in considerazione Centrify's Direct Control e PowerBroker Identity Services Enterprise Edition, insieme a ADMit Mac di Thursby. ADMit può essere particolarmente interessante per le piccole popolazioni di Mac perché è una soluzione esclusivamente lato client che include il supporto DFS.

Strumento essenziale per Mac n. 22: Apple Remote Desktop

Apple Remote Desktop è il coltellino svizzero degli strumenti IT per Mac. Il suo ricco elenco di funzionalità include la possibilità di monitorare l'uso di computer Mac remoti (stato generale, applicazione e utente correnti, visualizzazione a schermo intero o in miniatura), condividere schermate per la risoluzione dei problemi e assistenza utente, controllare un Mac senza consentire agli utenti azioni, inviare avvisi di messaggi globali, messaggi con gli utenti, distribuire pacchetti e singoli file in background, inviare comandi Unix in background e avvio / arresto remoto.