Druhé pokračování odborného setkání Apple Admin Days proběhlo 25. září 2025 v inspirativních prostorách Worklounge Příkopy v Praze. Akce navázala na předchozí a přinesla praktické zkušenosti, technické novinky a konkrétní scénáře správy Apple zařízení s využitím Microsoft nástrojů.
Lze Mac efektivně spravovat pomocí Microsoft technologií?
Hned v úvodu otevřel akci rozhovor technického ředitele System4u Ladislava Blažka a bezpečnostního experta Microsoftu Jana Pilaře na téma „Propojení světa Apple a Microsoftu“. V diskusi zaznělo mnoho postřehů z praxe – zejména jak Microsoft vnímá Mac ve firmách, jaké má nástroje na správu a ochranu a jak se liší bezpečnostní výzvy oproti Windows.
Tři technické přednášky – tři pohledy na správu Apple ve firemním prostředí
🔹 Martin Tvrdý:
Microsoft Intune a Apple
Ukázal, jak pomocí Intune efektivně nasazovat a spravovat macOS, iOS a iPadOS zařízení. Zdůraznil klíčové přínosy jako automatizaci enrollmentu, centrální politiku správy nebo zajištění souladu s firemními standardy.
🔹 Roman Přikryl:
Zabezpečení pomocí Microsoft Defender for Endpoint
Věnoval se možnostem ochrany Apple zařízení – od detekce hrozeb až po automatizované zásahy. Na konkrétních příkladech ukázal, jak Defender chrání i macOS před moderními kybernetickými útoky.
🔹 Ladislav Blažek:
Analýza logů a bezpečnostních událostí pomocí Microsoft Sentinel a Defender XDR
Přednáška zaměřená na sběr a analýzu logů z Apple zařízení, korelaci událostí a vytváření detekčních pravidel – to vše s důrazem na praktické scénáře a přínos v reálném provozu.
Zkušenosti z praxe: ABS Jets a Apple v letectví
Významnou součástí programu byla i přednáška zástupců společnosti ABS Jets, kteří sdíleli své praktické zkušenosti s nasazením a správou Apple zařízení v prostředí s nejvyššími nároky – leteckém provozu. Jejich pohled ukázal, že i v kritických oborech je možné dosáhnout vysoké efektivity a bezpečnosti při správě Apple ekosystému.
Hands-on
Hands-on část programu umožnila účastníkům přímo si otestovat zabezpečení Maců spravovaných přes Intune a Defender for Endpoint. Měli tak možnost nahlédnout do reálných administračních konzolí, získat praktickou zkušenost a porovnat tento přístup se způsoby správy využívanými jinde.
Otázky, které hýbaly sálem
Apple Admin Day nebyl jen o přednáškách – šlo o skutečný dialog mezi odborníky. Účastníci se aktivně zapojili prostřednictvím platformy Slido, kde padla řada technicky precizních dotazů. Mezi nejdiskutovanější patřily:
❓ Sdílený iPad a podmíněná politika pro compliant device – funguje, aby uživatel na sdíleném zařízení používal M365 aplikace bez problémů s přístupem?
❓ LAPS pro macOS v Intune – při prvním použití hesla si systém vynutí změnu. Existuje řešení, jak se této změny vyhnout bez deaktivace požadavku na komplexní heslo?
❓ Měli bychom reagovat na hrozby autonomně a řešit false positive, nebo minimalizovat false positive a zvýšit business continuity – i za cenu možného snížení bezpečnosti?
Právě tyto otázky ukazují, jak hluboko dnes IT týmy přemýšlejí nad integrací, bezpečností i efektivitou správy zařízení napříč platformami.
