Da jeg i sidste uge sagde, at Windows 10 ikke vil gemme pc'en, sagde nogle Windows-tilføjede it-folk, at jeg hemmeligt antydede, at virksomheder skulle erstatte deres pc'er med Mac-computere. Det var ikke min hensigt, men disse kommentarer fik mig til at tænke over, hvor Mac'en passer i virksomheden, og hvad der får så mange it-organisationer til at være så følelsesmæssigt imod at have ikke-Windows-pc'er i deres virksomheder.
Sandheden er ikke sort og hvid, men følgende er sandt, selvom mange it-butikker forbliver forsætligt uvidende om fakta og hænger fast på Mac-realiteter og stereotyper fra 1990'erne:
- Mac'er er mere sikre ud af æsken end Windows-pc'er.
- Mac'er kan administreres i stor skala.
- Mac'er giver en operationel gendannelsesmulighed, som et Windows-miljø ikke gør.
- Mac-computere gør, hvad de fleste har brug for, selvom der er kritiske virksomhedsbehov, som kun Windows-apps tjener.
- Mac'er koster det samme som pc'er i business class, og deres samlede ejeromkostninger (TCO) er normalt lavere.
- Et Mac-miljø er lige så urimeligt som et Windows-miljø.
- Windows-pc'er, der kører Windows 7 i dag og Windows 10 om et par år, forbliver standardcomputerenheden for de fleste brugere.
Hvem har brug for en Mac
Bundlinjen: Ledere og vejkrigere er de bedste kandidater til Mac-brug i et firma ud over de historiske Mac-enklaver af applikationsudvikling og kreative funktioner såsom marketing og design. Hvorfor? Fordi Mac'er er bedre egnet til at modvirke phishing og andre angreb på disse følsomme brugers systemer og til at fungere uden for dit netværk.
"Almindelige" kontormedarbejdere bør have et valg om at bruge Windows eller OS X, hvis begge job opfylder deres jobkrav. Hvorfor? Fordi at have en vis procentdel af ikke-Windows-brugere giver en fail-over-kapacitet i tilfælde af en malware eller hackingsmeltning, såvel som lader nogle brugere arbejde med enheder, de er mere komfortable med.
En god beregning er, at omkring 15 til 25 procent af medarbejderne skal bruge en Mac, med den højere procentdel rettet mod virksomheder, der fokuserer på software og kreativt arbejde. For eksempel har Cisco Systems, der engang stødt et anti-Mac-firma, nu ca. 20 procent af sine brugere på Mac (det er 35.000 Mac'er), en bedrift, der viste sig at være let opnået og ikke øgede behovet for it-ressourcer. (Jeg hører lignende statistik fra CIO'er, jeg møder på konferencer, selvom så få virksomheder bruger Mac'er i en hvilken som helst skala, at alt hvad jeg kan tilbyde er sådanne anekdoter, snarere end statistisk "bevis".)
Mac'en hjælper dine sikkerheds- og gendannelsesbehov
Det chokkerer mig stadig, hvor meget tid og penge it-organisationer bruger på at sikre Windows-pc'er, såsom til uophørlige antivirusopdateringer og hyppig infektionsoprydningsindsats, til styring af sikkerhedskopier og kryptering og til at håndtere snesevis af ofte problematiske rettelser hver måned i den berygtede Patch Tuesday frigives.
Windows har naturligvis masser af sikkerheds- og administrations-API'er, som lader IT gå til byen for at sikre og administrere dem ved hjælp af værktøjer som System Center - til en enorm pris. Gartner vurderer, at it-organisationer bruger $ 2.000 til $ 2.300 pr. Bruger om året til at administrere og sikre deres Windows-pc'er. Yikes!
Ledelsesværktøjer. Den gode nyhed er, at du kan administrere Mac'er til de samme eller lavere omkostninger afhængigt af den tilgang, du tager. Jo mere Windows-lignende din administrationsmetode er, jo mere koster det at administrere dine Mac'er. Fra høje til lave omkostninger:
- Microsofts System Center understøtter Mac'er, der kører OS X Yosemite, hvis de kører en Microsoft-konfigurationsklient. Der er også System Center-tilføjelser til at udvide Mac-styringsfunktionerne, f.eks. Fra Centrify.
- Fra og med OS X Lion og moreso OS X Mountain Lion gjorde Apple det meste af sine iOS-styrings- og sikkerheds-API'er tilgængelige for OS X. Ved hjælp af en MDM-server (mobile device management), som du sandsynligvis allerede har, såsom dem fra MobileIron og VMwares AirWatch-enhed. til iPhones og iPads kan du administrere Macs sikkerhed og konfiguration eksternt baseret på Active Directory-grupper.
- Mindre organisationer kan bruge $ 20 OS X Server til at gøre det samme samt administrere netværkssikkerhedskopier via centrale Time Machine-servere.
Fordi få IT-professionelle, jeg taler med, er opmærksomme på dette, skal du vide, at Mac'er har fuld-disk-kryptering, som du kan administrere gennem politikker, kontrol over administratorrettigheder, adgangskodekrævet login, låse en Macs opstart til et specifikt drev (det kræver praktisk opsætning på selve Mac'en). For gæstearbejdere og skiftearbejdere kan du endda indstille en Mac til at arbejde med en fjernstart fra en OS X-server eller bruge den lokale multikontokapacitet, der er indbygget i OS X, der adskiller brugerdata fra hver konto (svarende til Windows 'tilgang).
Hvor Mac har mindre sikkerhed end Windows i sin hardware: Der er intet Trusted Platform Module, der giver ekstra beskyttelse til krypteringsnøgler på selve computeren, og Mac'er bruger ikke UEFI til sikker opstart, kun den mindre sofistikerede EFI-teknologi.
Backup og gendannelse. Backup bliver mindre kritisk, da flere virksomhedsdata flytter til cloudtjenester som Microsofts OneDrive, Box eller Dropbox. Men automatisk sikkerhedskopiering er hjemmehørende i OS X via dets Time Machine-værktøj. Du kan sikkerhedskopiere til et dedikeret drev til hver Mac eller til afdelingens Time Machine-server, der kører på en Mac udstyret med OS X Server. (Prøv det i Windows!) For backup-implementeringer i bredere skala leverer udbydere som Acronis backup på tværs af platforme.
Apples sikkerhedskopieringsmetode skaber et fuldt anvendeligt miljøbillede, som du kan installere på en anden Mac, hvis det er nødvendigt, så du kan få en bruger i gang helt intakt på en ny Mac eller på et nyt drev eller på en slettet Mac. Det er ret nemt at gendanne en Mac og nedbrud i miner. Derimod tager det meget mere tid og kræfter at genoprette Windows-pc'er.
Malware. Så er der malware, bane af brugere og IT-afdelinger overalt. Malware er så almindeligt i Windows, at nye varianter sjældent kommer med nyhederne, mens it-sikkerhedsfolk stadig er besat af en Mac Trojan fra flere år siden, der berørte tusinder af brugere. Det burde tale meget.
Hvis du er bekymret for malware, skal du bruge en Mac. Indtil malware-skabere finder ud af, hvordan man kan omgå OS Xs oprindelige sikkerhed - det har meget, herunder kodesignering, så malware ikke kan selvinstallere - Mac er en mere sikker platform. Plus opdaterer Apple automatisk antimalwaresignaturerne hver dag. Selvom ingen it-afdeling tror på mig, har du ikke brug for antimalware-software på en Mac - men hej, installer det, hvis det får dig til at føle dig bedre. Det er dine penge.
Monokulturrisikoen. Jeg anbefalede, at ledere og vejkrigere udstedes Mac'er, hovedsageligt fordi Mac'er er mere modstandsdygtige over for phishing og andre malwareangreb, så den normalt vigtige information for disse brugere er bedre beskyttet. Brug af MDM til at styre Mac'erne fungerer også let, uanset om en Mac er på kontoret eller på et hotel eller en café.
Jeg anbefaler også, at hver afdeling har mindst nogle Mac-brugere, omkring 10 procent, så virksomheden kan fortsætte med at fungere, hvis den bliver nuked af et malwareangreb. Dette er en reel mulighed, som vi så med Sony Pictures Entertainment-angrebet sidste efterår. Malwaren neutraliserede alle Windows-pc'er og servere hos Sony, og de eneste computere, der kunne fungere (fordi de var immune over for malware) var Mac'er og iPads.
Som enhver biolog vil fortælle dig, er en monokultur farlig, fordi et enkelt skadedyr eller en sygdom kan udslette en hel skov eller mark. Du har brug for mangfoldighed for at øge chancerne for, at nogle enheder overlever. IT-sikkerhed bør tænke på samme måde: Du har brug for teknologisk mangfoldighed i tilfælde af et tekno-skadedyr eller teknosygdom. IT kan lide at standardisere til en fejl. Operationel opsving vil være hurtigere, hvis ikke alt mislykkes. Tænk på disse Mac'er som dine fail-over pc'er.
I betragtning af at it-organisationer længe har vidst, hvordan de understøtter både Linux- og Windows-servere, og i de senere år har lært at støtte to eller tre mobile platforme, bør understøttelse af to desktopplatforme være inden for deres muligheder.
Mac'er er ikke for dyre versus Windows-pc'er
Der er ingen tvivl om, at Mac'er er dyre, let $ 2.000 for en iMac-, MacBook- eller Mac Mini-installation i forretningsklasse. Det er normalt citeret som en grund til pooh-pooh Mac-adoption. En sammenlignelig pc i forretningsklasse fra Dell, Hewlett-Packard eller Lenovo koster dog omtrent det samme - måske $ 200 mindre, måske $ 100 mere, afhængigt af konfiguration og niveau for bærbarhed.
At sammenligne omkostningerne ved Mac'er til billige pc'er er vildledende, da virksomheder ikke køber billige pc'er, som hjemmebrugere gør. Det er et uærligt argument.
Mac'er er også mere holdbare end pc'er, så med tiden bruger du mindre på reparationer og udskiftninger. Det er bestemt min virksomheds erfaring, hvor omkring en fjerdedel af alle computere er Mac-computere, og jeg har hørt det samme fra Cisco, Intel og andre.
Supportomkostningerne er typisk lavere for Mac-computere, hovedsageligt fordi OS X-brugere har brug for mindre support. Denne stat er noget vildledende, for i de fleste virksomheder er de mennesker, der har Mac, dem, der vælger at have Mac'er, og sådanne mennesker har tendens til at være mere computerlæsende og selvforsynende uanset hvilken teknologi de bruger.
Jeg er sikker på, at supportomkostninger, især omkring træning, til typisk brugere vil være de samme, uanset om de bruger en Mac- eller Windows-pc. Men omkostningerne til sanering af malware for Mac-brugere vil være meget, meget lavere (tæt på nul).
Bundlinjen er, at TCO til Mac'er ikke er højere end for Windows-pc'er og i de fleste tilfælde lavere. IT-organisationer, der skifter budgetter, skal være opmærksomme på det.
Applikationsblandingen er en vigtig overvejelse
Mac'er integreres så let med andre Apple-enheder, såsom iPhones, iPads, andre Mac'er (som dem derhjemme) og Apple TV - især hvis du bruger Apples klienter til Mail, Kalender og Kontakter samt iWork-pakken. Indstillinger er for eksempel synkroniserede, og det er nemt at flytte data omkring dem, ligesom det er at foretage præsentationer i et konferencelokale via AirPlay.
Integrationen er en reel bekvemmelighed for brugerne, men det skræmmer ofte bejesus ud af IT, som (forkert) ser, at "liquid computing" flyder som datalækage. IT bliver nødt til at komme over den frygt, da Microsoft også er på den vej med Office 365, som ikke kun inkluderer Office, men Exchange, Azure Active Directory, OneDrive, SharePoint og Windows-indstillingssynkronisering.
Det virkelige spørgsmål er, om du tillader brugere at leve i deres platforms oprindelige appøkosystem (da filer bevæger sig ret let på tværs af dem) eller håndhæver et Microsoft-centreret økosystem på tværs af Windows og OS X (og iOS og Android). Microsoft er sandsynligvis et år eller to væk fra at have sin udvidede Office 365-pakke, der fungerer rimeligt godt på alle fire platforme, så du bliver sandsynligvis nødt til at supplere det med Apples egne apps i et stykke tid.
Den gode nyhed er, at Office 2016 til Mac ser ud til at være en rimelig delmængde af Windows-versionen, og selvom Microsofts Outlook-klient har et klodset brugergrænseflade, tilbyder det nogle funktioner, der ikke er tilgængelige for Apples klienter, som e-mail-delegation. Dybest set kan IT overholde Microsofts standarder for kontor- og kommunikationsapps for god nok funktionalitet og give nogle brugere skønsbeføjelsen til at gå med Apples klienter, hvor det ikke er i konflikt med legitime styrings- og sikkerhedspolitikker.
For browsere har Mac Safari, Chrome og Firefox, der svarer til deres Windows-versioner, så der er ingen reelle problemer her. Med Internet Explorer på dødslejet er browserproblemet og relaterede afhængigheder af ActiveX ikke længere de operationelle problemer, de engang var. Og selvom den nye Edge-browser (også kendt som Project Spartan) ikke ser ud til at komme til OS X, skal dens større understøttelse af HTML-standarder hjælpe websteder og webapps på den til at passe godt sammen med Mac-browserne.
De store problemer opstår for apps, når du forlader kontorets produktivitet. For hver forretningsapplikation på tværs af platforme som AutoCAD og Acrobat er der flere apps, der kun er Windows, såsom Statistica. Og der er apps, hvis Mac-versioner mangler kernefunktionalitet, der kun er tilgængelig i Windows, såsom mange Oracle- og SAP-klientapps, Excel (til makroer og Visual Basic-support) og Intuit QuickBooks.
Den stigende brug af webapps minimerer Mac-appens isolering, men det er stadig et stort problem for de fleste specialapps. Sikker på, du kan køre Windows via Parallels Desktop eller VMware Fusion på en Mac til sådanne Windows-fokuserede apps, men hvis du bruger sådanne apps rutinemæssigt, skal du skære mellemmanden ud og vælge en Windows-pc.
Gemmer Windows
For ordens skyld var min afhandling i sidste uge, at selvom det løser det gapende sår i Windows 8, gør Windows 10 ikke noget for at inspirere brugernes lidenskab til at få dem til at geninvestere tid og penge i nye pc'er. I modsætning til pc'ens fire-årige tilbagegang har Apple formået at få Mac-salget til at vokse for alle undtagen et kvartal, hvilket viser en bedre tilgang til at holde brugerne engageret i platformen.
Jeg foreslog, at Microsoft lærte af Apples inkrementelle, ikke-radikale skift tilgang til OS X i udviklende Windows fra nu af. Faktisk har Microsoft bemærket disse lektioner. Mange aspekter af Windows 10, herunder skift til autoupdating og en abonnementsmodel, kommer direkte fra Mac.
Mine samtaler med Microsoft-ledere har gjort det klart, at Microsoft også forsøger at efterligne den økosystemtilgang, som Apple har haft så stor succes med i sin OS X-iOS-portefølje. Office 365 og den universelle apps tilgang er Microsofts to kernedrivere til at skabe det post-PC økosystem.
Under den nye administrerende direktør Satya Nadella genopfinder Microsoft klart sig selv og skaber en ny vej, der ikke er bange for at bruge vellykkede ideer fra rivaler som Apple. Windows 10 er ikke afslutningen på den rejse, kun begyndelsen på klientens OS-side.
