Da jeg sa i forrige uke at Windows 10 ikke vil lagre PC-en, sa noen Windows-addled IT-folk at jeg i hemmelighet antydet at bedrifter skulle erstatte PC-ene sine med Mac-maskiner. Det var ikke min hensikt, men kommentarene fikk meg til å tenke på hvor Mac-en passer inn i bedriften, og hva som får så mange IT-organisasjoner til å være så følelsesmessig imot å ha PC-er som ikke er Windows i selskapene sine.
Sannheten er ikke svart og hvit, men følgende er sant, selv om mange IT-butikker forblir bevisst uvitende om fakta og henger på Mac-realiteter og stereotyper fra 1990-tallet:
- Mac-er er sikrere ut av esken enn Windows-PCer.
- Mac-maskiner kan administreres i stor skala.
- Mac-er gir et operativt gjenopprettingsalternativ som et Windows-miljø ikke gjør.
- Mac-maskiner gjør det folk flest trenger, selv om det er kritiske bedriftsbehov som bare Windows-apper serverer.
- Mac-maskiner koster det samme som PC-er i forretningsklasse, og de totale eierkostnadene (TCO) er vanligvis lavere.
- Et Mac-miljø er like urimelig som et Windows-miljø.
- Windows-PC-er, som kjører Windows 7 i dag og Windows 10 om noen år, vil forbli standard databehandlingsenhet for de fleste brukere.
Hvem trenger en Mac
Poenget: Ledere og vegkrigere er de beste kandidatene for Mac-bruk i et selskap, i tillegg til de historiske Mac-enklaverne for applikasjonsutvikling og kreative funksjoner som markedsføring og design. Hvorfor? Fordi Mac-maskiner er bedre egnet til å motvirke phishing og andre angrep på disse sensitive brukernes systemer og for å operere utenfor nettverket ditt.
"Vanlige" kontorarbeidere bør gis et valg om de vil bruke Windows eller OS X, hvis jobbkravene deres blir oppfylt av noen av plattformene. Hvorfor? Fordi det å ha en viss prosentandel av ikke-Windows-brukere gir en fail-over-evne i tilfelle skadelig programvare eller hacking, samt at noen brukere kan jobbe med enheter de er mer komfortable med.
En god beregning er at omtrent 15 til 25 prosent av de ansatte skal bruke en Mac, med høyere prosentandel rettet mot selskaper som fokuserer på programvare og kreativt arbeid. For eksempel har Cisco Systems, en gang sterkt et anti-Mac-selskap, nå omtrent 20 prosent av brukerne på Mac-maskiner (det er 35.000 Mac-er), en bragd som viste seg å være lett å oppnå og ikke økte behovet for IT-ressurser. (Jeg hører lignende statistikk fra CIO-er jeg møter på konferanser, selv om så få selskaper bruker Mac-er i en hvilken som helst skala som alt jeg kan tilby er slike anekdoter, snarere enn statistisk "bevis".)
Mac hjelper deg med sikkerhets- og gjenopprettingsbehov
Det sjokkerer meg fortsatt hvor mye tid og penger IT-organisasjoner bruker på å sikre Windows-PCer, for eksempel for uopphørlige antivirusoppdateringer og hyppig opprydding av infeksjoner, for å administrere sikkerhetskopier og kryptering, og for å håndtere dusinvis av ofte problematiske løsninger hver måned i den beryktede Patch Tuesday utgivelser.
Windows har mange sikkerhets- og administrasjons-APIer, selvfølgelig, som lar IT gå til byen for å sikre og administrere dem ved hjelp av verktøy som System Center - til en enorm kostnad. Gartner anslår at IT-organisasjoner bruker $ 2000 til $ 2300 per bruker per år for å administrere og sikre sine Windows-PCer. Yikes!
Ledelsesverktøy. Den gode nyheten er at du kan administrere Mac-maskiner til samme eller lavere pris, avhengig av tilnærmingen du tar. Jo mer Windows-lignende administrasjonsmetoden din er, desto mer vil det koste å administrere Mac-ene dine. Fra høye til lave kostnader:
- Microsofts System Center støtter Mac-maskiner som kjører OS X Yosemite hvis de kjører en Microsoft-konfigurasjonsklient. Det er også System Center-tillegg for å utvide Mac-administrasjonsfunksjonene, for eksempel fra Centrify.
- Fra og med OS X Lion og moreso OS X Mountain Lion, gjorde Apple det meste av sine iOS-administrasjons- og sikkerhets-API-er tilgjengelige for OS X. Ved hjelp av en MDM-server (Mobile Device Management) har du sannsynligvis allerede, som de fra MobileIron og VMwares AirWatch-enhet For iPhones og iPads kan du administrere Macs sikkerhet og konfigurasjon eksternt, basert på Active Directory-grupper.
- Mindre organisasjoner kan bruke $ 20 OS X Server til å gjøre det samme, samt administrere sikkerhetskopier av nettverk via sentrale Time Machine-servere.
Fordi få IT-proffer jeg snakker med er klar over dette, bør du vite at Mac-er har full-disk kryptering som du kan administrere gjennom policyer, kontroller over administratorrettigheter, passordkrevd pålogging, låse oppstart av en Mac til en bestemt stasjon (som krever praktisk oppsett på selve Macen, skjønt). For gjeste- og skiftarbeidere kan du til og med stille en Mac til å jobbe med en ekstern oppstart fra en OS X Server eller bruke den lokale flerkontokapasiteten innebygd i OS X som skiller brukerdata fra hver konto (ligner på Windows 'tilnærming).
Der Macen har mindre sikkerhet enn Windows er i maskinvaren: Det er ingen Trusted Platform Module som gir ekstra beskyttelse til krypteringsnøkler på selve datamaskinen, og Mac-maskiner bruker ikke UEFI for sikker oppstart, bare den mindre sofistikerte EFI-teknologien.
Sikkerhetskopiering og gjenoppretting. Sikkerhetskopiering blir mindre kritisk ettersom flere bedriftsdata flytter til skytjenester som Microsofts OneDrive, Box eller Dropbox. Men automatisk sikkerhetskopiering er innfødt i OS X via Time Machine-verktøyet. Du kan sikkerhetskopiere til en dedikert stasjon for hver Mac eller til avdelings Time Machine-server som kjører på en Mac utstyrt med OS X Server. (Prøv det i Windows!) For større distribusjon av sikkerhetskopier, tilbyr leverandører som Acronis sikkerhetskopiering på tvers av plattformer.
Apples sikkerhetskopieringsmetode skaper et fullt brukbart miljøbilde som du kan installere på en annen Mac om nødvendig, slik at du kan få en bruker i gang helt intakt på en ny Mac, eller på en ny stasjon eller på en tørket Mac. Det er ganske enkelt å gjenopprette en Mac og bryte nedetid. Derimot tar det mye mer tid og krefter å gjenopprette Windows-PCer.
Skadevare. Deretter er det skadelig programvare, bruken av brukere og IT-avdelinger overalt. Skadelig programvare er så vanlig i Windows at nye varianter sjelden kommer med nyheter, mens IT-sikkerhetsfolk fortsatt er besatt av en Mac Trojan fra flere år siden som berørte tusenvis av brukere. Det burde si volumer.
Hvis du er bekymret for skadelig programvare, bør du bruke en Mac. Inntil malware-skapere finner ut hvordan man kan omgå OS Xs innebygde sikkerhet - den har mye, inkludert kodesignering, slik at skadelig programvare ikke kan selvinstallere - Mac er en tryggere plattform. I tillegg oppdaterer Apple antimalware-signaturene automatisk hver dag. Selv om ingen IT-avdeling tror på meg, trenger du ikke antimalware-programvare på en Mac - men hei, installer den hvis den får deg til å føle deg bedre. Det er pengene dine.
Monokulturrisikoen. Jeg anbefalte at ledere og veikrigere ble utstedt Mac-maskiner, hovedsakelig fordi Mac-maskiner er mer motstandsdyktige mot phishing og andre angrep på skadelig programvare, så den vanligvis kritiske informasjonen for disse brukerne er bedre beskyttet. Bruk av MDM til å administrere Mac-maskiner fungerer også enkelt, enten en Mac er på kontoret eller på et hotell eller en kafé.
Jeg anbefaler også at hver avdeling har minst noen Mac-brukere, rundt 10 prosent, slik at selskapet kan fortsette å operere hvis det blir nuked av et angrep på skadelig programvare. Dette er en reell mulighet, som vi så med Sony Pictures Entertainment-angrepet i fjor høst. Skadelig programvare nøytraliserte alle Windows-PC-er og servere på Sony, og de eneste datamaskinene som kunne fungere (fordi de var immun mot skadelig programvare) var Mac-er og iPads.
Som enhver biolog vil fortelle deg, er en monokultur farlig fordi et enkelt skadedyr eller en sykdom kan utslette en hel skog eller åker. Du trenger mangfold for å øke sjansene for at noen enheter vil overleve. IT-sikkerhet bør tenke på samme måte: Du trenger teknologisk mangfold i tilfelle et teknoskadedyr eller teknosykdom. DET liker å standardisere, til en feil. Operasjonsgjenoppretting vil være raskere hvis ikke alt mislykkes. Tenk på disse Mac-ene som dine fail-over PC-er.
Gitt at IT-organisasjoner lenge har kjent hvordan de skal støtte både Linux- og Windows-servere, og de siste årene har lært å støtte to eller tre mobile plattformer, bør støtte for to stasjonære plattformer være godt innenfor deres evner.
Mac-maskiner er ikke for dyre enn Windows-PCer
Det er ingen tvil om at Mac-maskiner er dyre, enkelt $ 2000 for et iMac-, MacBook- eller Mac Mini-oppsett i forretningsklasse. Det er vanligvis sitert som en grunn til adopsjon av Mac-adopsjon. Imidlertid koster en sammenlignbar PC i forretningsklasse fra Dell, Hewlett-Packard eller Lenovo omtrent det samme - kanskje $ 200 mindre, kanskje $ 100 mer, avhengig av konfigurasjon og portabilitetsnivå.
Å sammenligne kostnadene for Mac-maskiner til billige PC-er er misvisende, ettersom bedrifter ikke kjøper billige PC-er som hjemmebrukere gjør. Det er et uærlig argument.
Mac-er er også mer holdbare enn PC-er, så over tid vil du bruke mindre på reparasjoner og erstatninger. Det er absolutt selskapets erfaring, hvor omtrent en fjerdedel av alle datamaskiner er Mac-maskiner, og jeg har hørt det samme fra Cisco, Intel og andre.
Støttekostnadene er vanligvis lavere for Mac-maskiner, hovedsakelig fordi OS X-brukere trenger mindre støtte. Denne statistikken er misvisende fordi i de fleste selskaper er det folk som har Mac-maskiner de som velger å ha Mac-maskiner, og slike mennesker har en tendens til å være mer datakompetente og selvbærende uansett hvilken teknologi de bruker.
Jeg er sikker på at støttekostnader, spesielt rundt trening, for typisk brukere vil være de samme enten de bruker en Mac eller Windows PC. Men reparasjonskostnadene for skadelig programvare for Mac-brukere vil være mye, mye lavere (nær null).
Poenget er at TCO for Mac ikke er høyere enn for Windows-PCer, og i de fleste tilfeller lavere. IT-organisasjoner som bryr seg over budsjettene, bør ta hensyn.
Applikasjonsblandingen er en viktig faktor
Mac-er integreres så enkelt med andre Apple-enheter, som iPhones, iPads, andre Mac-er (som de hjemme) og Apple TV-er - spesielt hvis du bruker Apples klienter for Mail, Kalender og Kontakter, samt iWork-pakken. Innstillinger holder seg synkronisert, for eksempel, og det er enkelt å flytte data rundt dem, det samme gjør presentasjoner i et konferanserom via AirPlay.
Integrasjonen er en reell bekvemmelighet for brukerne, men det skremmer ofte bejesus ut av IT, som (feilaktig) ser at "flytende databehandling" flyter som datalekkasje. IT vil måtte komme over den frykten, siden Microsoft også er på veien med Office 365, som ikke bare inkluderer Office, men Exchange, Azure Active Directory, OneDrive, SharePoint og Windows synkronisering av innstillinger.
Det virkelige spørsmålet er om du tillater brukere å leve i plattformens opprinnelige appøkosystem (siden filer beveger seg ganske enkelt over dem) eller håndheve et Microsoft-sentrisk økosystem på tvers av Windows og OS X (og iOS og Android). Microsoft er sannsynligvis et år eller to unna å ha den utvidede Office 365-pakken som fungerer rimelig bra på alle fire plattformene, så du må sannsynligvis supplere den med Apples egne apper en stund.
Den gode nyheten er at Office 2016 for Mac ser ut til å være en rimelig delmengde av Windows-versjonen, og selv om Microsofts Outlook-klient har et klumpete brukergrensesnitt, tilbyr det noen funksjoner som ikke er tilgjengelige for Apples klienter, som e-postdelegering. I utgangspunktet kan IT holde seg til Microsofts standarder for kontor- og kommunikasjonsapper for god nok funksjonalitet og gi noen brukere skjønn om å gå med Apples klienter der det ikke er i konflikt med legitime styrings- og sikkerhetspolitikker.
For nettlesere har Mac Safari, Chrome og Firefox, som tilsvarer Windows-versjonene sine, så ingen reelle problemer her. Med Internet Explorer på dødsleie er nettleserproblemet og relaterte avhengigheter av ActiveX ikke lenger de operasjonelle problemene de en gang var. Og selv om den nye Edge-nettleseren (også kalt Project Spartan) ikke ser ut som den kommer til OS X, bør den større støtten for HTML-standarder hjelpe nettsteder og webapper på den til å passe godt sammen med Mac-nettleserne.
De store problemene kommer opp for apper når du forlater kontorets produktivitet. For hver virksomhetsapp på tvers av plattformer som AutoCAD og Acrobat, er det flere apper som bare er Windows, for eksempel Statistica. Og det er apper hvis Mac-versjoner mangler kjernefunksjonalitet bare tilgjengelig på Windows, for eksempel mange Oracle- og SAP-klientapper, Excel (for makroer og Visual Basic-støtte) og Intuit QuickBooks.
Den økende bruken av webapper minimerer Mac-appens isolasjon, men det er fortsatt et stort problem for de fleste spesialapper. Visst, du kan kjøre Windows via Parallels Desktop eller VMware Fusion på en Mac for slike Windows-fokuserte apper, men hvis du bruker slike apper rutinemessig, bør du kutte ut mellommannen og velge en Windows-PC.
Lagrer Windows
For ordens skyld var oppgaven min forrige uke at selv om det løser det gapende såret i Windows 8, gjør ikke Windows 10 noe for å inspirere lidenskap hos brukere for å få dem til å investere tid og penger på nye PCer. I motsetning til PC-ens fireårige nedgang i salg, har Apple klart å få Mac-salget til å vokse for hele kvartalet, noe som viser en bedre tilnærming til å holde brukerne engasjert i plattformen.
Jeg foreslo at Microsoft lærte av Apples inkrementelle, ikke-radikale skiftende tilnærming til OS X i utviklende Windows fra nå av. Faktisk har Microsoft lagt merke til disse leksjonene. Mange aspekter av Windows 10, inkludert overgangen til autouping og en abonnementsmodell, kommer rett fra Mac.
Mine samtaler med Microsoft-ledere har gjort det klart at Microsoft også prøver å etterligne økosystemtilnærmingen som Apple har vært så vellykket med i sin OS X-iOS-portefølje. Office 365 og den universelle apptilnærmingen er Microsofts to kjernedrivere for å skape det post-PC-økosystemet.
Under den nye administrerende direktøren Satya Nadella, oppdager Microsoft tydeligvis seg selv, og smir en ny vei som ikke er redd for å bruke vellykkede ideer fra rivaler som Apple. Windows 10 er ikke slutten på den reisen, bare begynnelsen på klientens OS-side.
