背景

客户为一家集研发、生产、销售消费电子系统于一体的全球知名大型上市公司。其销售收入超过1000亿元人民币，拥有40家子公司，10多个生产基地和3万多名员工。

挑战

作为苹果供应链厂商，苹果对其有一整套的极其严格的安全规范要求，以防止商业信息泄露。因此企业员工的苹果电脑和手机终端需要进行安全管控，如禁止电脑使用 U 盘设备、禁止隔空投送、禁止连接非公司Wi-Fi网络，禁止安装即时通讯类应用等。

故事

• 与业内最棒的人合作

基于涉及核心业务和最高的工业标准，严格的审计和紧密的运营——这使得客户需要确保安装部署服务实施方拥有官方资质和黄金标准，换言之，客户选择与业内最优秀的人合作。

SolutionKeys作为官方授权Jamf集成商，客户能够从我们团队的Jamf认证授权专家(Jamf Certified Expert)那里得到全方位服务以及个性化、正宗的原厂授权实施. 以确保万无一失，永无后患。

• 从第一天开始的支持

Jamf Pro的初次安装包括了新客户部署实施服务。我们深知不同客户有不同的需求，作为Jamf授权集成商, SolutionKeys与客户一起制定了(User Acceptance Test) 用户验收测试，以达成最有效的结果：

• 在个性化的 Jamf 部署实施期间，Jamf Pro专家将与客户一起配置Jamf Pro并将其无缝集成到现有的环境中。
• 通过实践中的讲解，培训师将帮助客户熟悉Jamf Pro的功能和配置，提供工作流程建议，查看可用的支持资源，介绍其他培训和认证选项。

由于客户在多个城市拥有生产厂区，对于IT来说，设备的集中管理也是一件很难把控的事情。因此客户需要一个支持多地域部署的解决方案。

经过深入沟通，我们很快根据客户情况和需求做出了部署架构方案：该方案采用高可靠性(High availability)集中管理和分布式分发架构，兼顾了服务的高可靠性和客户端内容下发的快速高效。

在设备管控策略设置方面，除了MDM已有的一些安全管控策略，我们开发了特定需求的脚本策略，能够检测设备当前连接的Wi-Fi信息，如发现所连为非公司Wi-Fi，则强制断开并尝试连接指定Wi-Fi。在用户登录Mac时也可以一步到位：仅需输入一次账号密码就可以完成Wi-Fi认证和Mac登录，大大简化了账号创建和网络认证流程。

我们结合已完成的超过300个企业客户的项目部署经验，制定了完全符合客户场景和需求的方案，并通过原厂标准服务和额外的专业服务顺利交付：

• Jamf Pro HA架构，保障服务的可用性。
• 集中和分站点管理，实现统一策略标准和各厂区定制策略的结合。
• 分布式和故障转移软件分发节点，兼顾了内容分发的快速高效和可靠性。
• 安全合规策略和定制化脚本，使信息安全可控、可视。
• 基于POC项目清单交付和验收。
• 完整的项目管理制度，保证了项目有条不紊地按期交付。
• 完善的项目实施文档，简便后期运维。

 结果

此次服务因为充分满足了Apple对在合规性方面和安全管控的需求，所以帮助该客户获得了Apple的更多订单。订单的逐渐增多让该客户随后收购了多家代工厂以满足产能需求，进一步巩固、壮大了其在代工领域的领导地位。

SolutionKeys不仅能让客户能够得到配置安心、稳定可靠的部署服务，而且还能让Jamf的功能在合适的环境里发挥到极致。

所属行业

加工制造、高新产业，是苹果供应链之一

特性

配置管理：

• 配置描述文件
• 策略
• 脚本

安全性：

• 限制
• 活动目录绑定