MAC OS | Noticias | 12 MAY 2015

Ventajas de usar el Mac en entornos de empresa

Abordamos las medidas de gestión con las que cuenta Mac OS X y sus equipos para formar parte de una infraestructura de red como puesto de trabajo. En lo que a seguridad se refiere, la recomendación es disponer de un ecosistema multi-tecnológico para evitar el colapso total de los sistemas ante un ataque dirigido.

Compartir

Apple Retina iMac
Alfonso Casas

Todo administrador de TI debe saber que los Macs tienen cifrado de disco completo y es posible gestionarse a través de políticas administrativas. Además, permiten desplegar controles sobre los privilegios del administrador, requerir contraseña de acceso, o bloquear el arranque de un Mac desde una unidad específica. En los casos en que el puesto de red con un equipo Mac sea compartido por varios usuarios o trabajadores por turnos, se pueden configurar para trabajar desde un OS X Server, o utilizar la capacidad de varias cuentas locales integradas en OS X, las cuales separan los datos del usuario de cada cuenta, de manera muy similar al enfoque que realiza Windows sobre los equipos.

 

Los Mac tiene menos seguridad a nivel de hardware que Windows. No disponen de módulos como el Trusted Platform, a pesar de que integran los procesadores Intel Core, con lo que es posible proporcionar una protección adicional a las claves de cifrado del equipo. Los Mac no usan UEFI para el arranque seguro, sino que se apoyan en la tecnología menos sofisticada EFI.

De cara a su integración con servidores Windows, System Center de Microsoft admite equipos Mac con OS X Yosemite si se ejecuta un cliente de configuración de Microsoft. También existen complementos de System Center para extender las capacidades de gestión de estos equipos.

 

Gestión y backup

En el apartado de copias de seguridad, la realidad es que funcionalidades como Time Machine han hecho que sea menos crítico en entornos Mac. La copia de seguridad de OS X es nativa, utilizando dicha herramienta, de modo que cualquier pequeña organización puede gestionar las copias de seguridad de la red a través de los servidores centrales de Time Machine. En el caso de organizaciones más amplias con copias de seguridad a mayor escala, existen proveedores como Acronis que proporcionan herramientas para entornos multiplataforma.

De hecho, Apple permite crear una imagen del equipo que puede ser utilizada para instalarse en otro Mac, si es necesario, por lo dota a los puestos de red de cierta versatilidad ante situaciones imprevisibles de mal funcionamiento de algún equipo. En líneas generales, recuperar un Mac es tarea fácil, mientras que en entornos de Windows suele ser necesario recurrir a imágenes ISO del sistema.

Desde la llegada de la versión OS X Lion, Apple hizo que la mayoría de sus APIs de administración y seguridad de iOS también estuvieran disponibles para entornos OS X. De esta forma, el uso de un servidor de gestión de dispositivos móviles (MDM) como los de las compañías MobileIron o AirWatch de VMware, también se hace extensible a los Mac con posibilidad de acceso remoto y teniendo en cuenta los ajustes desplegados a través del Active Directory.

 

Malware

Apple actualiza las firmas antimalware diariamente, por lo que la compañía destaca que no es necesario utilizar soluciones de seguridad de terceros. Sin embargo, muchas organizaciones optan por desplegar dentro de su infraestructura de red una solución de seguridad compatible con las principales plataformas, y no solo con Windows.

Sus amenazas son tan comunes en Windows, que las nuevas variantes rara vez son noticia. Por su parte, los troyanos que hacen su aparición en entornos Mac, siguen siendo noticia con el paso del tiempo, debido principalmente a que las variantes son muy escasas. Esto provoca que la gente siga hablando a lo largo del paso del tiempo de algún malware que puntualmente afectó a usuarios de esta plataforma.

A modo de conclusión, parece que el coste total de propiedad de los ordenadores Mac no es superior al de los sistemas Windows. De hecho, muchos especialistas recomiendan contar con una infraestructura multiplataforma, es decir, un ecosistema de equipos de red formada tanto por ordenadores Windows, como por equipos Mac. De esta forma, si una red se ve atacada por malware, existe una gran probabilidad de que ciertos usuarios puedan seguir trabajando con los equipos que llevan el otro sistema operativo no afectado. Como ya vimos el pasado año con la empresa Sony Pictures Entertainment. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información