How Platform6 works How Platform6 works
Platform6 arbeitet nicht projektgetrieben, sondern zustandsorientiert. Der Fokus liegt nicht auf einzelnen Maßnahmen, Tools oder Tickets, sondern auf einem klar definierten Apple-Plattformzustand, der im Alltag tragfähig ist: technisch, organisatorisch und sicherheitlich. Platform6 does not work project-by-project. It works state-by-state. The focus is not on individual tasks, tools, or tickets, but on a clearly defined Apple platform state that holds up in daily operations — technically, organizationally, and from a security perspective.
- Startpunkt: Welcher Zustand muss existieren, damit Betrieb, Sicherheit und Verantwortung zusammenpassen? Starting point: Which platform state must exist so that operations, security, and accountability align?
- Architekturentscheidungen zuerst – damit Betrieb nicht improvisieren muss. Architecture decisions first — so operations do not depend on improvisation.
- Apple wird als Plattform geführt: Identity-first, deklarative Zustände, saubere Lifecycles. Apple is led as a platform: identity-first, declarative states, coherent lifecycles.
1. Identity als Steuerungsebene 1. Identity as the control plane
Identity ist der zentrale Kontrollpunkt der Apple-Plattform. Platform6 bindet bestehende Identity-Systeme (z. B. Entra ID oder Okta) so ein, dass Anmeldung, Gerätezustand und Zugriff logisch zusammenhängen. Identity is the central steering layer of the Apple platform. Platform6 integrates existing identity systems (e.g. Entra ID or Okta) so that authentication, device state, and access are coherently linked.
- konsistente Anmeldung (Platform SSO)consistent authentication (Platform SSO)
- nachvollziehbare Rollentraceable roles
- eindeutige Verantwortlichkeitenunambiguous ownership
2. Ein durchgängiger Device Lifecycle 2. A coherent device lifecycle
Apple-Geräte werden nicht als Einzelfälle betrachtet, sondern als Teil eines kontrollierten Lebenszyklus: Enrollment → Betrieb → Updates → Übergabe → Stilllegung. Apple devices are treated as part of a controlled lifecycle: enrollment → operations → updates → handover → decommissioning.
Sonderpfade vermeiden, Updates planbar halten, Support aus der Improvisation holen und den Gerätezustand jederzeit erklärbar machen. Minimize exceptions, keep updates predictable, remove improvisation from support, and make device state explainable at any time.
Weniger operative Reibung, weniger versteckte Abhängigkeiten und ein Betrieb, der auch unter Last stabil bleibt. Less operational friction, fewer hidden dependencies, and operations that stay stable under pressure.
3. Sicherheits-Baselines als Zustand 3. Security baselines as a state
Sicherheit wird nicht als Liste von Regeln verstanden, sondern als technisch wirksamer Zielzustand pro Plattform (macOS, iOS, iPadOS). Security is approached as a technically enforced target state, per platform (macOS, iOS, iPadOS).
- klar definierte Baselinesclearly defined baselines
- messbare Wirksamkeitmeasurable effectiveness
- dokumentierte Abweichungen, wo nötigdocumented deviations where required
So entsteht Klarheit darüber, was geschützt ist, wie es umgesetzt ist und wer dafür verantwortlich ist. This creates transparency around what is protected, how it is enforced, and who is accountable.
4. Control Plane: Durchsetzung & Automatisierung 4. Control plane: enforcement & automation
Der Zielzustand zählt nur, wenn er technisch durchgesetzt und dauerhaft überprüfbar ist. Die Control Plane verbindet Identity, Gerätezustand und Baselines zu einem System, das Drift erkennt, Abweichungen reduziert und Änderungen kontrolliert ausrollt. A target state only matters if it is enforced and continuously verifiable. The control plane connects identity, device state, and baselines into a system that detects drift, reduces deviations, and rolls out change in a controlled way.
- weniger Ausnahmen, weniger manuelle Rettungfewer exceptions, less manual rescue work
- messbarer Zustand statt Bauchgefühlmeasurable state instead of gut feeling
- Änderungen als kontrollierter Rollout, nicht als Feuerwehreinsatzchange as controlled rollout, not firefighting
MDM/Declarative Device Management, Compliance- und Drift-Checks, Update-Orchestrierung, Attestation/Trust-Signale, dokumentierte Ausnahmen. MDM/Declarative Device Management, compliance and drift checks, update orchestration, attestation/trust signals, documented exceptions.
5. Ownership: Verantwortung & Entscheidungsräume 5. Ownership: accountability & decision authority
Plattformführung scheitert selten an Technik, sondern an unklarer Zuständigkeit. Platform6 definiert Entscheidungsräume, Eskalationswege und Verantwortlichkeiten so, dass Betrieb, Security und Fachbereiche nicht gegeneinander arbeiten. Platform leadership rarely fails because of technology; it fails because of unclear ownership. Platform6 defines decision authority, escalation paths, and responsibilities so that operations, security, and business teams do not work against each other.
- klare Rollen: wer entscheidet, wer betreibt, wer freigibtclear roles: who decides, who operates, who approves
- weniger Schatten-Entscheidungenfewer shadow decisions
- stabiler Betrieb, weil Konflikte vorab gelöst sindmore stable ops because conflicts are resolved upfront
6. Ein definierter Zielzustand 6. A defined target state
Das Ergebnis ist ein beschriebener, erreichter Plattformzustand, der betrieben werden kann, dokumentiert ist, intern erklärbar bleibt und Audit-Anforderungen standhält, ohne auditgetrieben zu sein. The outcome is a described and achieved platform state that can be operated sustainably, is documented, can be explained internally, and stands up to audits without being audit-driven.
Platform6 begleitet die Umsetzung, bis der definierte Plattformzustand stabil erreicht ist. Platform6 supports the transformation until the defined platform state is stably achieved.