Zentral ist eine offene, modulare Plattform zur Verwaltung und Absicherung von Apple-Geräten (vor allem macOS und iOS) in Unternehmen. Sie richtet sich an IT-Administratoren, Plattform-Teams und Sicherheitsverantwortliche, die eine flexible und anpassbare Lösung suchen, um große Geräteflotten effizient zu betreiben.
 

Die Plattform kombiniert verschiedene Tools und Funktionen zu einem einheitlichen System, das Ereignisse sammelt, Geräte verwaltet und Sicherheitsrichtlinien durchsetzt – und das alles auf Grundlage einer modernen, offenen Architektur.

1. Apple Mobile Device Management (MDM)

Zentral integriert sich vollständig mit dem Apple Business Manager und nutzt das declarative MDM, eine moderne Form der Geräteverwaltung.

Was bedeutet das?

• Einstellungen und Konfigurationen werden nicht manuell, sondern als Code (Infrastructure as Code) definiert.

• Diese “Konfigurationen als Code” können versioniert, getestet und in CI/CD-Prozesse eingebunden werden.

• Zentral unterstützt die automatisierte Gerätebereitstellung, sodass z. B. neue Macs beim ersten Start automatisch mit den nötigen Richtlinien und Softwarepaketen ausgestattet werden.

2. Inventarverwaltung und Asset-Management

Zentral aggregiert Daten aus verschiedenen Quellen:

• Jamf

• Munki (Software-Verteilung für macOS)

• Osquery (Abfrage von Systemzuständen über SQL)

• Puppet (Konfigurationsmanagement)

Ergebnis: Eine zentrale, normalisierte Sicht auf alle Geräte. IT-Teams sehen in einer Oberfläche:

• Seriennummern, Betriebssystemstände

• installierte Software

• Compliance-Status

• Sicherheitsereignisse

Das hilft, eine vollständige und aktuelle Übersicht über die gesamte Geräteflotte zu erhalten.

3. Compliance-Überwachung

Mit Zentral können Unternehmen automatisierte Sicherheitsprüfungen durchführen. Das erfolgt z. B. auf Basis des:

• macOS Security Compliance Project (ein Standardrahmenwerk von Apple für sichere Systemkonfigurationen)

Funktionen:

• Geräte werden regelmäßig auf Einhaltung von Sicherheitsvorgaben geprüft.

• Ergebnisse sind über Dashboards oder per API abrufbar.

• Bei Abweichungen können automatische Benachrichtigungen oder Korrekturmaßnahmen ausgelöst werden.

4. Patch-Management

Zentral hilft beim Verteilen und Überwachen von Software-Updates:

• IT-Teams können gezielt Updates für Betriebssysteme oder Software an bestimmte Gerätegruppen ausrollen.

• Es ist nachvollziehbar, welche Geräte bereits gepatcht sind und wo noch Handlungsbedarf besteht.

• Die Verteilung kann über Munki oder native MDM-Mechanismen erfolgen.

5. Application Control mit Google Santa

Google Santa ist ein Open-Source-Tool für macOS, mit dem gesteuert wird, welche Anwendungen auf einem Gerät ausgeführt werden dürfen.

Zentral ermöglicht eine stufenweise Einführung von Anwendungs-Whitelisting:

• Audit-Modus: Nur beobachten, was ausgeführt wird.

• Enforce-Modus: Nur zugelassene Programme dürfen laufen.

• Regeln können zentral erstellt und auf Geräteflotten verteilt werden.

6. Ereignisbasierte Architektur und SIEM-Integration

Zentral erfasst Systemereignisse in Echtzeit (z. B. neue Software, Policy-Verletzungen, Login-Versuche).

Was passiert mit diesen Daten?

• Sie werden zentral gespeichert (z. B. in Elasticsearch).

• Es gibt fertige Schnittstellen für die Integration in SIEM-Systeme wie Splunk oder Graylog.

• Diese Ereignisse können für Bedrohungserkennung, Forensik und Audits genutzt werden.

Zentral ist als moderne Open-Source-Plattform aufgebaut. Die wichtigsten Technologien:

• Python & Django (Web-Backend)

• Celery & RabbitMQ (verteilte Task-Verarbeitung)

• Elasticsearch (Datenindizierung)

• PostgreSQL (Datenbank)

• Lauffähig auf Docker/Kubernetes, AWS, Google Cloud oder On-Premise

Diese Architektur macht die Lösung sehr anpassbar, skalierbar und erweiterbar.

Zentral richtet sich besonders an:

• Client Platform Engineers, die Code-basierte Geräteverwaltung umsetzen möchten.

• Security-Teams, die Compliance, Ereignisüberwachung und Gerätesicherheit zentralisieren wollen.

• IT-Manager, die moderne, skalierbare Verwaltungslösungen suchen.

Zentral ist eine sehr leistungsfähige Plattform für Unternehmen, die viele Apple-Geräte im Einsatz haben und dabei auf Sicherheit, Automatisierung und Skalierbarkeit setzen. Besonders interessant ist der Infrastructure-as-Code-Ansatz, der IT-Operations auf ein neues Level hebt – vergleichbar mit DevOps-Prinzipien für Geräteverwaltung.