Qu’attendre des Mac en entreprise ?
Pour les DSI, OS X peut poser quelques problèmes, notamment de compatibilité, de disponibilité des applications, ou encore de support. Mais avec un peu d’anticipation, il est possible d’acquérir la formation et les outils nécessaires pour administrer des Mac.
Que vous accueilliez les Mac à bras ouverts dans votre environnement, ou que les acceptiez avec réticences, ces machines sont accompagnées de leur lot de pièges. Mais mieux comprendre ces défis permet de mieux se préparer à gérer l’arrivée d’ordinateurs Apple dans son environnement.
Les Mac sont très différents de leurs homologues sous Windows. Et il n’est pas question d’administrer des Mac comme des PC. Pour autant, il y a bien des similarités et Apple a fourni d’importants efforts pour faciliter l’intégration de ses ordinateurs dans un réseau Windows. Mais cette intégration ne va pas sans quelques efforts supplémentaires.
Les DSI rencontrent généralement des problèmes liés à la mise en réseau, au partage de fichiers et à l’intégration Active Directory. Par exemple, lorsqu’Apple a lancé OS X 10.9 Mavericks, des administrateurs ont indiqué que celui-ci pouvait casser les permissions des listes de contrôle d’accès de Windows. Ils ont dû mettre en place des correctifs. Une mise à jour ultérieure a renforcé les problèmes de connectivité et de nombreux administrateurs ont dû faire preuve de créativité pour régler le problème.
D’autres problèmes ont émergé autour de l’intégration d’OS X. Ses utilisateurs de Mac ne sont pas exemple pas en mesure de s’authentifier sur le serveur AD, ni de communiquer avec les autres ordinateurs du réseau – mais SMB n’en est pas mois supporté par OS X.
La plupart de ces problèmes ont des solutions. Mais il convient donc de garder à l’esprit que pour intégrer des Mac dans son infrastructure, il est nécessaire de disposer des compétences appropriées et de déployer de nouveaux outils et méthodologies.
Administrer la sécurité d’OS X en entreprise
Apple a régulièrement travaillé à renforcer la sécurité d’un OS X déjà réputé robuste – sans être bien sûr inviolable. Mais certains problèmes peuvent survenir, en particulier du fait des utilisateurs.
Et aussi
De fait, les utilisateurs de Mac n’ont pas, jusqu’ici, été confrontés à toutes les attaques qui ont visé – et continuent de viser – les machines sous Windows.
Dès lors, ils peuvent être amenés à se considérer comme moins exposés, moins vulnérables. Pour au final être moins prudent et suspicieux jusqu’à devenir – et l’organisation toute entière avec eux – plus vulnérables notamment aux attaques par ingénierie sociale. Mais cette situation peut être améliorée par la formation et la sensibilisation.
Certaines fonctions d’OS X peuvent toutefois poser souci aux administrateurs, à commencer par les capacités de continuité d’expérience entre Yosemite (OS X 10.10) et iOS 8.
Permettant de commencer une tâche sur un appareil pour la terminer sur l’autre, dite Handoff, ou encore de passer un appel avec son iPhone depuis son Mac, ces fonctions apportent un confort réel. Mais une fonction comme Handoff peut simplifier le transfert de données sensibles de l’entreprise sur un appareil personnel.
Les capacités d’administration d’OS X permettent de brider l’enthousiasme des utilisateurs. Mais encore faut-il disposer des outils nécessaires pour les exploiter.
Trouver le meilleur des deux mondes
Lorsqu’il s’agit de parler entreprise, le Mac est souvent rejeté au motif que les applications métiers ne sont pas compatibles ni aussi bonne que sur Windows. De fait, Microsoft propose bien une version Mac d’Office, mais celle-ci reste en retard sur la version Windows et n’intègre pas Access.
Et si une version OS X d’une application n’est pas disponible, il faut aller chercher une alternative : passer par la virtualisation ou mettre en œuvre des outils tels que Wine ou Crossover qui permettent d’exécuter des applications Windows sur Mac.
Mais ces solutions apportent leurs propres défis – de mise en œuvre ou de licences – et ne sont pas adaptées à toutes les applications. Les logiciels propriétaires en particulier risquent ne pas bien supporter de sortir de l’environnement Windows traditionnel.
Bien sûr, la prolifération des services Cloud et Web tend à réduire l’importance du problème. Mais il convient toutefois de ne pas le négliger avant d’accepter des Mac dans son environnement.
Composer avec l’écosystème Apple
La manière dont Apple diffuse informations et mises à jour peut également être source de difficultés. Le groupe à une réputation – justifiée – de discrétion et n’offre pas la transparence d’autres en matière de sécurité, de bugs, et de stratégies à long terme. Cette approche peut rendre difficile de prévoir à long terme ou de savoir à quoi s’attendre. Voire engendrer de mauvaises surprises.
Il est difficile de savoir quand une ancienne version d’OS X recevra une mise à jour ou si une vulnérabilité sera jamais comblée. La solution de facilité consiste alors à toujours se précipiter sur la toute dernière version du système d’exploitation. Celles-ci sont désormais proposées gratuitement par Apple. Et leur installation est bien plus simple que celle d’une mise à jour de Windows.
Mais quid d’une entreprise ne souhaitant pas déployer immédiatement cette mise à jour ? Il n’est pas rare que les DSI veuillent tester un système d’exploitation avant de le déployer dans leur environnement, pour des raisons de sécurité ou de compatibilité applicative, notamment.
En définitive, il n’est pas question de dire que les entreprises devraient refuser d’avoir des Mac dans leur environnement utilisateur. Nombre d’entre elles en supportent de longue date avec succès. Il est juste important de savoir à quoi s’attendre.
Adapté de l’anglais.
