Коли-то вкрадений iPad або MacBook був справжнім кошмаром для IT-відділу. Потрібно було турбуватися не лише про дані, але й про те, що фізичне обладнання зникло назавжди і його потрібно буде замінити. Злодій міг стерти пристрій, перевстановити операційну систему і продати його на Facebook Marketplace. Однак з розвитком платформи Apple Business і нульовою реєстрацією Apple значно зменшила фінансові стимули для крадіжки корпоративних Mac і iPad.
Раніше, коли крадіжка мобільних технологій була прибутковим бізнесом, злодії знали, як продати вкрадені ноутбуки. Якщо злодій вкраде кілька ноутбуків з автомобіля або офісу, він знав, як їх продати. Як тільки вони могли завантажитися з відновлювального диска або використовувати USB-інсталятор, вони могли відформатувати диск. Усі сліди оригінальної компанії зникали, і пристрій ставало чистим аркушем, який можна було легко продати.
IT-команди покладалися на паролі прошивки, щоб запобігти цьому, але їх було важко управляти в масштабах. Якщо пристрій було втрачено, IT доводилося списувати всю вартість обладнання, і, ймовірно, воно було втрачено назавжди. Вторинний ринок процвітав на цих вкрадених товарах, оскільки покупці не могли знати, що пристрій вкрадено, поки не стало занадто пізно.
Все змінилося з впровадженням автоматизованої реєстрації пристроїв, яка була безпосередньо пов’язана з Apple Business Manager (тепер відомим як Apple Business). Коли організація купує iPhone, iPad або Mac у Apple або у авторизованого підприємницького реселера, серійний номер пристрою назавжди прив’язується до корпоративного порталу під час активації.
З інтерфейсу Apple Business IT призначає цей серійний номер своїм службам управління пристроями. Це те, що робить нульову реєстрацію магічною. Коли співробітник розпаковує новий Mac і підключається до Wi-Fi, пристрій безпечно перевіряється з серверами активації Apple, розуміє, що воно належить компанії, і автоматично завантажує всі профілі управління, програми та політики безпеки.
Запобігання крадіжкам
Цей самий процес нульової реєстрації робить крадіжку цих пристроїв неймовірно розчаровуючою для злодіїв. Припустимо, злодій вкраде керований MacBook Pro. Їх перший інстинкт — стерти диск і перевстановити macOS.
Як тільки свіжо очищений Mac підключається до Інтернету для завершення налаштування, він зв’язується з Apple. Пристрій відразу ж отримує екран віддаленого управління, який вимагає корпоративних облікових даних для входу. Пропустити це неможливо. Немає комбінації клавіш, щоб обійти це. Mac жорстко закодований, щоб належати вашій організації на рівні сервера під час активації.
Поєднайте це з керованою блокуванням активації, і вкрадене пристрій фактично стає непридатним. Злодій не може його використовувати, і, звичайно, не може продати його обізнаному покупцеві. Єдине, що залишилося — розібрати пристрій на незареєстровані запчастини, що значно знижує прибуток від крадіжки. Коли пристрій підключається до Інтернету, компанія також дізнається IP-адресу місця розташування.
Висновок
Apple тихо створила один з найефективніших засобів запобігання крадіжкам обладнання у світі, прив’язавши фізичне обладнання до активації в хмарі. Як IT-адміністратор, є величезне спокій, знаючи, що якщо пристрій загублено або вкрадено, ваші дані захищені за допомогою FileVault, а саме обладнання є безкорисним для того, хто його взяв.
Якщо ви управляєте пристроями Apple в підприємстві або навчальному закладі і не використовуєте Apple Business з автоматизованою реєстрацією пристроїв, ви залишаєте своє обладнання відкритим. Купівля пристроїв в роздрібному магазині та їх ручне управління означає, що ви позбавлені цього рівня володіння, що знижує вартість вкрадених пристроїв.
Цікавий факт
Згідно з дослідженнями, автоматизована реєстрація пристроїв значно зменшила кількість крадіжок корпоративних пристроїв, оскільки злодії не можуть легко перепродати їх без ризику бути виявленими.
