Apple @ Work предлагается вам компанией Mosyle, лидером в области управления современными мобильными устройствами (MDM) и безопасности для корпоративных клиентов и клиентов Apple из сферы образования. Более 22 000 организаций ежедневно используют решения Mosyle для автоматизации управления миллионами устройств Apple и обеспечения их безопасности. Запросите БЕСПЛАТНУЮ учетную запись сегодня и узнайте, как вы можете включить автопилот в своем парке Apple по такой цене, в которую трудно поверить.
Продолжая серию статей о корпоративной системе безопасности Apple, я хочу взглянуть на структуру Endpoint Security. Хотя ему всего пара лет, я считаю, что это важная часть корпоративного «шага» Apple в будущем.
Об Apple @ Work: Брэдли Чемберс управляет корпоративной ИТ-сетью с 2009 года. Благодаря своему опыту развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями компьютеров Mac и сотнями iPad, Брэдли расскажет о том, как ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, рассказывают истории из окопов ИТ-менеджмента и способы, которыми Apple может улучшить свои продукты для ИТ-отделов.
Если вы когда-либо использовали ПК с Windows на рабочем месте, вы знаете, что некоторые из устанавливаемых «инструментов управления» в конечном итоге вызывают серьезные проблемы при повседневном использовании. Я до сих пор слышу истории от моих друзей, которым приходится использовать ПК для работы, и они говорят о том, насколько они медленные из-за установленного дополнительного вредоносного ПО.
Честно говоря, я понимаю обе стороны. Я принимаю сторону ИТ-специалистов, которые пытаются защитить ресурсы компании. Но я также понимаю сторону конечного пользователя, который хочет выполнять свою работу. Этот сценарий является причиной того, почему API Endpoint Security так важен для Apple.
Endpoint Security — это C API для мониторинга системных событий на предмет потенциально вредоносной активности. Вы можете написать своего клиента на любом языке, поддерживающем родные вызовы. Ваш клиент регистрируется в Endpoint Security для авторизации ожидающих событий или получения уведомлений о предыдущих событиях, которые уже произошли. Эти события включают выполнение процессов, монтирование файловых систем, разветвление процессов и создание сигналов.
Узнайте больше об Apple Endpoint Security API
Если вы хотите посмотреть видео, чтобы узнать больше об этом, посмотрите это видео с WWDC 2020. TL; DW: Endpoint Security API — это современная замена для приложений, которые хотят подключаться на уровне ядра. Каждый раз, когда выпускалась новая версия macOS, приложения, работавшие на этом уровне, всегда вызывали проблемы. Из-за этой проблемы организациям пришлось отложить обновление до новейшей версии macOS, что на самом деле привело бы к потенциальным проблемам с безопасностью, поскольку их устройства не были исправлены для последних угроз и уязвимостей.
Jamf Protect
Одним из первых приложений, выпущенных с использованием этого нового API, выпущенного вместе с Catalina, было Jamf Protect. Jamf Protect расширил встроенные инструменты безопасности macOS, такие как XProtect и Gatekeeper, для улучшения отчетности, соответствия требованиям и обеспечения безопасности, работая с API Apple, чтобы предоставить инструмент безопасности без кекста.
В будущем любой поставщик, создающий инструмент корпоративной безопасности для Mac, должен использовать Apple Security Endpoint API.
Почему важна Endpoint Security?
API безопасности конечных точек Apple показывает, что Apple понимает, что XProtect и Gatekeeper недостаточны для корпоративных ИТ-отделов. Поэтому вместо того, чтобы зарыться в песок и позволить поставщикам систем безопасности создавать навязчивое программное обеспечение, которое ухудшает работу Mac, они пошли работать над тем, чтобы дать поставщикам средств корпоративной безопасности путь к разумному решению. API Endpoint Security позволяет им создавать свои инструменты таким образом, чтобы сохранить возможности Mac для конечных пользователей, использующих Apple at Work.
Для поставщиков средств безопасности построение этого API показывает их клиентам, что они заботятся о работе Mac, и они также легко сохранят совместимость с будущими версиями macOS.
Фото Патрика Уорда на Unsplash
