Die Wahrheit über Macs im Unternehmen

Als ich letzte Woche sagte, dass Windows 10 den PC nicht retten wird, sagten einige Windows-IT-Leute, ich habe heimlich vorgeschlagen, dass Unternehmen ihre PCs durch Macs ersetzen. Das war nicht meine Absicht, aber diese Kommentare ließen mich darüber nachdenken, wo der Mac in das Unternehmen passt und warum so viele IT-Organisationen so emotional dagegen sind, Nicht-Windows-PCs in ihren Unternehmen zu haben.

Die Wahrheit ist nicht schwarz und weiß, aber das Folgende ist wahr, auch wenn viele IT-Shops die Fakten absichtlich ignorieren und an den Realitäten und Stereotypen des Mac aus den 1990er Jahren festhalten:

  • Macs sind sofort sicherer als Windows-PCs.
  • Macs können in großem Maßstab verwaltet werden.
  • Macs bieten eine betriebliche Wiederherstellungsoption, die in einer Windows-Umgebung nicht verfügbar ist.
  • Macs tun, was die meisten Menschen brauchen, obwohl es wichtige Unternehmensanforderungen gibt, die nur Windows-Apps erfüllen. 
  • Macs kosten genauso viel wie Business-Class-PCs, und ihre Gesamtbetriebskosten (TCO) sind normalerweise niedriger.
  • Eine All-Mac-Umgebung ist ebenso unvernünftig wie eine All-Windows-Umgebung.
  • Windows-PCs, auf denen heute Windows 7 und in einigen Jahren Windows 10 ausgeführt werden, bleiben für die Mehrheit der Benutzer das Standardcomputergerät.

Wer braucht einen Mac

Fazit: Führungskräfte und Straßenkämpfer sind neben den historischen Mac-Enklaven der Anwendungsentwicklung und kreativen Funktionen wie Marketing und Design die besten Kandidaten für den Mac-Einsatz in einem Unternehmen. Warum? Weil Macs besser geeignet sind, Phishing und andere Angriffe auf die Systeme dieser sensiblen Benutzer zu verhindern und außerhalb Ihres Netzwerks zu arbeiten.

"Normale" Büroangestellte sollten die Wahl haben, ob sie Windows oder OS X verwenden möchten, wenn ihre Jobanforderungen von beiden Plattformen erfüllt werden. Warum? Da ein bestimmter Prozentsatz von Nicht-Windows-Benutzern eine Failover-Funktion im Falle einer Malware oder eines Hacking-Meltdowns bietet und einige Benutzer mit Geräten arbeiten können, mit denen sie sich besser auskennen.

Eine gute Messgröße ist, dass etwa 15 bis 25 Prozent der Mitarbeiter einen Mac verwenden sollten, wobei der höhere Prozentsatz sich an Unternehmen richtet, die sich auf Software und kreative Arbeit konzentrieren. Zum Beispiel hat Cisco Systems, einst ein Anti-Mac-Unternehmen, heute etwa 20 Prozent seiner Benutzer auf Macs (das sind 35.000 Macs). Dies erwies sich als einfach zu bewerkstelligen und erhöhte den Bedarf an IT-Ressourcen nicht. (Ich höre ähnliche Statistiken von CIOs, die ich auf Konferenzen treffe, obwohl so wenige Unternehmen Macs in jeder Größenordnung verwenden, dass ich nur solche Anekdoten anbieten kann, anstatt statistische "Beweise".)

Der Mac unterstützt Ihre Sicherheits- und Wiederherstellungsanforderungen

Es schockiert mich immer noch, wie viel Zeit und Geld IT-Organisationen für die Sicherung von Windows-PCs aufwenden, z. B. für unaufhörliche Antiviren-Updates und häufige Infektionsbereinigungsbemühungen, für die Verwaltung von Backups und Verschlüsselung sowie für die monatliche Bewältigung von Dutzenden häufig problematischer Korrekturen im berüchtigten Bereich Patch Dienstag veröffentlicht.

Windows verfügt natürlich über zahlreiche Sicherheits- und Verwaltungs-APIs, mit denen die IT-Abteilung in die Stadt gehen kann, um sie mit Tools wie System Center zu sichern und zu verwalten - und das zu einem enormen Preis. Gartner schätzt, dass IT-Organisationen 2.000 bis 2.300 US-Dollar pro Benutzer und Jahr für die Verwaltung und Sicherung ihrer Windows-PCs ausgeben. Huch!

Management-Tools. Die gute Nachricht ist, dass Sie Macs je nach Vorgehensweise zu gleichen oder niedrigeren Kosten verwalten können. Je mehr Windows Ihrem Verwaltungsansatz ähnelt, desto mehr kostet die Verwaltung Ihrer Macs. Von hohen zu niedrigen Kosten: 

  • Das Microsoft System Center unterstützt Macs mit OS X Yosemite, wenn ein Microsoft-Konfigurationsclient ausgeführt wird. Es gibt auch System Center-Add-Ons zur Erweiterung der Mac-Verwaltungsfunktionen, z. B. von Centrify.
  • Ab OS X Lion und OS X Mountain Lion stellte Apple die meisten seiner iOS-Verwaltungs- und Sicherheits-APIs für OS X zur Verfügung. Mithilfe eines MDM-Servers (Mobile Device Management), den Sie wahrscheinlich bereits haben, z. B. von MobileIron und der AirWatch-Einheit von VMware Für iPhones und iPads können Sie die Sicherheit und Konfiguration von Macs basierend auf Active Directory-Gruppen remote verwalten.
  • Kleinere Unternehmen können den 20-Dollar-OS X-Server verwenden, um dasselbe zu tun, und Netzwerksicherungen über zentrale Time Machine-Server verwalten.

Da dies nur wenigen IT-Experten bekannt ist, sollten Sie wissen, dass Macs über eine Festplattenverschlüsselung verfügen, die Sie über Richtlinien, die Kontrolle über Administratorrechte, die Kennwortanmeldung und die Sperrung des Mac-Startvorgangs auf ein bestimmtes Laufwerk verwalten können (dies ist erforderlich) praktische Einrichtung auf dem Mac selbst). Für Gast- und Schichtarbeiter können Sie sogar einen Mac so einstellen, dass er einen Remotestart von einem OS X-Server aus durchführt, oder die in OS X integrierte lokale Funktion für mehrere Konten verwenden, die Benutzerdaten von jedem Konto trennt (ähnlich wie bei Windows).

Wo der Mac weniger Sicherheit hat als Windows in seiner Hardware: Es gibt kein Trusted Platform Module, das Verschlüsselungsschlüssel auf dem Computer selbst zusätzlich schützt, und Macs verwenden UEFI nicht für den sicheren Start, sondern nur die weniger ausgefeilte EFI-Technologie.

Sicherung und Wiederherstellung. Die Sicherung wird weniger kritisch, da mehr Unternehmensdaten auf Cloud-Dienste wie OneDrive, Box oder Dropbox von Microsoft übertragen werden. Die automatische Sicherung ist jedoch in OS X über das Time Machine-Tool integriert. Sie können für jeden Mac auf einem dedizierten Laufwerk oder auf einem Time Machine-Server der Abteilung sichern, der auf einem mit OS X Server ausgestatteten Mac ausgeführt wird. (Versuchen Sie das unter Windows!) Für breitere Backup-Bereitstellungen bieten Anbieter wie Acronis plattformübergreifende Backups an.

Der Backup-Ansatz von Apple erstellt ein vollständig verwendbares Umgebungsimage, das Sie bei Bedarf auf einem anderen Mac installieren können, sodass Sie einen Benutzer auf einem neuen Mac, einem neuen Laufwerk oder einem gelöschten Mac vollständig intakt zum Laufen bringen können. Es ist ziemlich einfach, einen Mac wiederherzustellen und Ausfallzeiten abzubauen. Im Gegensatz dazu erfordert die Wiederherstellung von Windows-PCs viel mehr Zeit und Mühe.

Malware. Dann gibt es überall Malware, den Fluch von Benutzern und IT-Abteilungen. Malware ist in Windows so verbreitet, dass neue Varianten selten mehr Nachrichten veröffentlichen, während IT-Sicherheitsleute immer noch von einem Mac-Trojaner vor einigen Jahren besessen sind, von dem einige Tausend Benutzer betroffen waren. Das sollte Bände sprechen.

Wenn Sie sich Sorgen über Malware machen, sollten Sie einen Mac verwenden. Bis Malware-Ersteller herausfinden, wie die native Sicherheit von OS X umgangen werden kann - es gibt viele Möglichkeiten, einschließlich der Codesignatur, damit sich Malware nicht selbst installieren kann -, ist der Mac eine sicherere Plattform. Außerdem aktualisiert Apple die Antimalwaresignaturen jeden Tag automatisch. Obwohl mir keine IT-Abteilung glaubt, benötigen Sie keine Antimalwaresoftware auf einem Mac - aber installieren Sie sie, wenn Sie sich dadurch besser fühlen. Es ist dein Geld.

Das Monokulturrisiko. Ich empfahl, Führungskräften und Straßenkämpfern Macs zu erteilen, hauptsächlich weil Macs widerstandsfähiger gegen Phishing und andere Malware-Angriffe sind, sodass die normalerweise kritischen Informationen für diese Benutzer besser geschützt sind. Die Verwendung von MDM zur Verwaltung der Macs funktioniert problemlos, unabhängig davon, ob sich ein Mac im Büro, in einem Hotel oder Café befindet.

Ich empfehle außerdem, dass jede Abteilung mindestens einige Mac-Benutzer hat, etwa 10 Prozent, damit das Unternehmen weiterarbeiten kann, wenn es durch einen Malware-Angriff zerstört wird. Dies ist eine echte Möglichkeit, wie wir beim Angriff von Sony Pictures Entertainment im vergangenen Herbst gesehen haben. Die Malware neutralisierte alle Windows-PCs und -Server bei Sony, und die einzigen Computer, die funktionieren konnten (weil sie gegen die Malware immun waren), waren Macs und iPads. 

Wie Ihnen jeder Biologe sagen wird, ist eine Monokultur gefährlich, da ein einzelner Schädling oder eine einzelne Krankheit einen ganzen Wald oder ein ganzes Feld auslöschen kann. Sie brauchen Vielfalt, um die Überlebenschancen einiger Unternehmen zu erhöhen. Die IT-Sicherheit sollte genauso denken: Sie benötigen Technodiversität im Falle eines Techno-Schädlings oder einer Techno-Krankheit. Die IT standardisiert gerne zu einem Fehler. Die Wiederherstellung des Betriebs ist schneller, wenn nicht alles fehlschlägt. Stellen Sie sich diese Macs als Ihre Failover-PCs vor.

Angesichts der Tatsache, dass IT-Organisationen seit langem wissen, wie man sowohl Linux- als auch Windows-Server unterstützt, und in den letzten Jahren gelernt haben, zwei oder drei mobile Plattformen zu unterstützen, sollte die Unterstützung von zwei Desktop-Plattformen innerhalb ihrer Möglichkeiten liegen.

Macs sind im Vergleich zu Windows-PCs nicht überteuert

Es steht außer Frage, dass Macs teuer sind und für ein Business-Class-iMac-, MacBook- oder Mac Mini-Setup leicht 2.000 US-Dollar kosten. Dies wird normalerweise als Grund für die Einführung von Mac genannt. Ein vergleichbarer Business-Class-PC von Dell, Hewlett-Packard oder Lenovo kostet jedoch ungefähr das Gleiche - je nach Konfiguration und Portabilität möglicherweise 200 US-Dollar weniger, möglicherweise 100 US-Dollar mehr.

Der Vergleich der Kosten von Macs mit billigen PCs ist irreführend, da Unternehmen keine billigen PCs kaufen, die Heimanwender kaufen. Es ist ein unehrliches Argument.

Macs sind außerdem langlebiger als PCs, sodass Sie im Laufe der Zeit weniger für Reparaturen und Ersatz ausgeben müssen. Das ist sicherlich die Erfahrung meines Unternehmens, bei der etwa ein Viertel aller Computer Macs sind, und ich habe dasselbe von Cisco, Intel und anderen gehört.

Die Supportkosten für Macs sind normalerweise niedriger, hauptsächlich weil OS X-Benutzer weniger Support benötigen. Diese Statistik ist etwas irreführend, da in den meisten Unternehmen die Menschen mit Macs diejenigen sind, die sich für Macs entscheiden, und diese Menschen sind in der Regel besser mit Computern vertraut und selbsttragend, unabhängig davon, welche Technologie sie verwenden.

Ich bin sicher, dass die Supportkosten, insbesondere für Schulungen, für die typischen Benutzer gleich sind, unabhängig davon, ob sie einen Mac oder einen Windows-PC verwenden. Die Kosten für die Behebung von Malware für Mac-Benutzer werden jedoch sehr viel niedriger sein (nahe Null).

Unter dem Strich sind die Gesamtbetriebskosten für Macs nicht höher als für Windows-PCs und in den meisten Fällen niedriger. IT-Organisationen, die sich über Budgets Sorgen machen, sollten dies zur Kenntnis nehmen.

Der Anwendungsmix ist eine wichtige Überlegung

Macs lassen sich so einfach in andere Apple-Geräte wie iPhones, iPads, andere Macs (wie die zu Hause) und Apple TVs integrieren - insbesondere, wenn Sie die Mail-, Kalender- und Kontaktclients von Apple sowie die iWork-Suite verwenden. Die Einstellungen bleiben beispielsweise synchron, und das Verschieben von Daten ist einfach, ebenso wie das Erstellen von Präsentationen in einem Konferenzraum über AirPlay. 

Die Integration ist eine echte Annehmlichkeit für Benutzer, erschreckt jedoch häufig die IT, die (fälschlicherweise) den "Liquid Computing" -Fluss als Datenverlust ansieht. Die IT muss diese Angst überwinden, da Microsoft auch mit Office 365 unterwegs ist, das nicht nur die Synchronisierung der Einstellungen für Office, Exchange, Azure Active Directory, OneDrive, SharePoint und Windows umfasst.

Die eigentliche Frage ist, ob Sie Benutzern erlauben, im nativen App-Ökosystem ihrer Plattform zu leben (da sich Dateien ziemlich leicht über sie bewegen) oder ein Microsoft-zentriertes Ökosystem unter Windows und OS X (sowie iOS und Android) erzwingen. Microsoft ist wahrscheinlich ein oder zwei Jahre davon entfernt, dass die erweiterte Office 365-Suite auf allen vier Plattformen einigermaßen gut funktioniert. Daher müssen Sie sie wahrscheinlich für eine Weile mit Apples eigenen Apps ergänzen.

Die gute Nachricht ist, dass Office 2016 für Mac eine vernünftige Teilmenge der Windows-Version zu sein scheint. Obwohl der Outlook-Client von Microsoft über eine klobige Benutzeroberfläche verfügt, bietet er einige Funktionen, die Apple-Clients nicht zur Verfügung stehen, wie z. B. die E-Mail-Delegierung. Grundsätzlich kann die IT die Microsoft-Standards für Büro- und Kommunikations-Apps einhalten, um eine ausreichende Funktionalität zu gewährleisten, und einigen Benutzern den Ermessensspielraum einräumen, mit Apple-Kunden zusammenzuarbeiten, wenn dies nicht im Widerspruch zu legitimen Verwaltungs- und Sicherheitsrichtlinien steht.

Für Browser verfügt der Mac über Safari, Chrome und Firefox, die ihren Windows-Versionen entsprechen, sodass hier keine wirklichen Probleme auftreten. Mit Internet Explorer auf dem Sterbebett sind das Browserproblem und die damit verbundenen Abhängigkeiten von ActiveX nicht mehr die Betriebsprobleme, die sie einmal waren. Und obwohl der neue Edge-Browser (auch bekannt als Project Spartan) nicht so aussieht, als würde er für OS X verfügbar sein, sollte seine stärkere Unterstützung für HTML-Standards dazu beitragen, dass Websites und Web-Apps gut zu den Browsern des Mac passen.

Die großen Probleme treten bei Apps auf, wenn Sie den Bereich der Büroproduktivität verlassen. Für jede plattformübergreifende Geschäftsanwendung wie AutoCAD und Acrobat gibt es weitere Apps, die nur für Windows verfügbar sind, z. B. Statistica. Und es gibt Apps, deren Mac-Versionen keine Kernfunktionen bieten, die nur unter Windows verfügbar sind, z. B. viele Oracle- und SAP-Client-Apps, Excel (für Makros und Visual Basic-Unterstützung) und Intuit QuickBooks.

Die zunehmende Verwendung von Web-Apps minimiert die App-Isolation des Mac, bleibt jedoch für die meisten Spezial-Apps ein großes Problem. Sicher, Sie könnten Windows über Parallels Desktop oder VMware Fusion auf einem Mac für solche Windows-fokussierten Apps ausführen, aber wenn Sie solche Apps routinemäßig verwenden, sollten Sie den Mittelsmann ausschalten und sich für einen Windows-PC entscheiden.

Windows speichern

Meine These letzte Woche war, dass Windows 10, obwohl es die klaffende Wunde von Windows 8 behebt, nichts unternimmt, um die Benutzer dazu zu inspirieren, Zeit und Geld in neue PCs zu investieren. Im Gegensatz zum vierjährigen Umsatzrückgang des PCs ist es Apple gelungen, die Mac-Verkäufe bis auf ein Viertel zu steigern, was einen besseren Ansatz für die Bindung der Benutzer an die Plattform zeigt.

Ich schlug Microsoft vor, von Apples inkrementellem, radikalem Ansatz für OS X bei der Weiterentwicklung von Windows zu lernen. Tatsächlich hat Microsoft diese Lektionen bemerkt. Viele Aspekte von Windows 10, einschließlich der Umstellung auf Autoupdating und eines Abonnementmodells, stammen direkt vom Mac.

Meine Gespräche mit Microsoft-Führungskräften haben deutlich gemacht, dass Microsoft auch versucht, den Ökosystemansatz zu emulieren, mit dem Apple in seinem OS X-iOS-Portfolio so erfolgreich war. Office 365 und der universelle Apps-Ansatz sind die beiden Haupttreiber von Microsoft für die Erstellung dieses Post-PC-Ökosystems.

Unter der neuen CEO Satya Nadella erfindet sich Microsoft eindeutig neu und beschreitet einen neuen Weg, der keine Angst hat, erfolgreiche Ideen von Konkurrenten wie Apple zu nutzen. Windows 10 ist nicht das Ende dieser Reise, sondern nur der Anfang auf der Seite des Client-Betriebssystems.