Maîtriser l’administration de Mac en entreprise

Comment parcourir OS X ?

Le premier coup d’œil sur un Mac peut être quelque peu troublant. Les touches Control (Ctrl) et Alt ne sautent pas forcément aux yeux et trouver les fichiers est un peu différent. Mais pas de panique : tout ce à quoi l’on est habitué sous Windows est là, parfois juste sous une forme ou avec un nom différent.

Par exemple, la touche Control de Windows est connue sur Mac comme la touche Commande (Cmd) et se trouve de chaque côté de la barre d’espace. La touche Alt est également présente, à ses côtés. Et le Finder est l’équivalent de l’explorateur de Windows : il permet de parcourir les ressources de stockage et de trouver les fichiers recherchés.

Et pour les cas où c’est nécessaire, OS X intègre un mode de démarrage démarrage dégradé comparable au Safe Mode de Windows. Pour l’activer, il suffit d’éteindre l’ordinateur, le redémarrer, et maintenir la touche Majuscule enfoncée jusqu’à l’apparition du logo d’Apple. Dans ce mode de démarrage, OS X procède à une vérification d’intégrité du système de fichiers ainsi qu’aux réparations et nettoyages éventuellement nécessaires.

A quels problèmes s’attendre en entreprise ?

Des soucis sont susceptibles de survenir lorsqu’OS X fait son entrée dans un monde dominé par Windows. Il est là important de réaliser qu’OS X n’est pas Windows : il présente des défis différents.

Les utilisateurs de Mac se pensent parfois invincibles, jusqu’à l’inconscience, parfois, face aux menaces informatiques. Ils s’avèrent ainsi souvent plus vulnérables aux risques liés à des courriels malveillants, et aux tentatives de hameçonnage.

Les applications Windows peuvent également poser problème. Un composant clé de la suite bureautique Office de Microsoft est par exemple absent de la version Mac, Access.

Surtout, même si le cycle de mise à jour et d’actualisation d’OS X est aujourd’hui plus lisible que par le passé, Apple et sa culture du secret n’aident pas forcément les entreprises à planifier comme elles en ont l’habitude avec Windows.

Comment appréhender l’intégration ?

Pour préparer l’intégration d’OS X dans l’environnement de l’entreprise, il convient de se poser trois questions : combien de Mac faudra-t-il supporter ? A quoi doivent-ils pouvoir accéder ? Et quels sont les outils d’administration déjà en place ? Partant, trois approches peuvent être retenues pour engager l’intégration.

La première option consiste à intégrer les Mac au domaine Active Directory (AD). OS X intègre pour cela un composant client : l’intégration des Mac au domaine peut être plus simple qu’il n’y paraît de prime abord. L’utilisateur et son ordinateur ont juste besoin d’être provisionnés correctement.

L’autre méthode consiste à associer outils tiers et annuaire AD. Dans ce cas, les Mac sont toujours provisionnés sur le domaine, mais des outils tiers sont utilisés pour leur administration, comme Apple Remote Desktop, par exemple. Centrify User Suite (Mac Edition) peut également être utilisé pour offrir une administration centralisée de l’authentification, des stratégies, et du SSO.

Le troisième choix consiste à administrer les Mac comme des terminaux mobiles. Depuis plusieurs années, OS X s’est éloigné des services d’annuaire pour privilégier une approche de MDM (gestion des terminaux mobiles). Dès lors, ceux qui ont déjà recours à un système de MDM peuvent le mettre à contribution pour les Mac. De quoi administrer de manière consolider Mac, terminaux iOS, mais aussi Android, notamment.

Comment diagnostiquer un incident ?

En cas d’incident, quelques astuces permettent de remettre un Mac sur les rails simplement. Par exemple, en cas de problème lié à OS X, il suffit généralement de procéder à sa réinstallation, à partir d’une partition de restauration cachée. Les applications, données et réglages de l’utilisateur ne sont pas affectés.

Les Mac simplifient en outre la migration d’un utilisateur vers un nouvel appareil : OS X peut assurer la collecte des données depuis l’ancien Mac pour les installer sur le nouveau lors de sa configuration initiale. Et cela peut s’effectuer via le réseau ou avec un câble Thunderbolt.

Exécuter OS X et Windows sur un même Mac

Faire fonctionner OS X et Windows sur une même machine est possible. Plusieurs options s’offrent là. La première est Boot Camp, d’Apple. Son assistant se charge de la création d’une partition dédiée à Windows sur le périphérique de stockage primaire de la machine. Il suffit ensuite d’installer Windows sur celle-ci. L’assistant se charge du reste, jusqu’à l’installation des pilotes nécessaires au support des composants matériels du Mac. Mais l’utilisateur doit choisir entre Windows et OS X au démarrage de sa machine : il ne peut pas alterner constamment de l’un à l’autre.

L’outil Wine peut s’avérer là plus flexible. Cet outil ne nécessite pas Windows mais permet d’exécuter des applications Windows en traduisant les appels aux API du système d’exploitation client de Microsoft en appels POSIX.

Surtout, Parallels, VMware ou encore Oracle proposent des hyperviseurs de type 2 pour OS X, permettant d’exécuter Windows dans une machine virtuelle. Cette option apparaît généralement comme la meilleure pour faire cohabiter les deux mondes.

Adapté de l’anglais.