Apple @ Work: FileVault 2 настолько хорош, что у ИТ-отделов нет причин не использовать его

Apple @ Work предлагается вам компанией Mosyle, лидером в области управления современными мобильными устройствами (MDM) и безопасности для корпоративных клиентов и клиентов Apple из сферы образования. Более 22 000 организаций ежедневно используют решения Mosyle для автоматизации управления миллионами устройств Apple и обеспечения их безопасности. Запросите БЕСПЛАТНУЮ учетную запись сегодня и узнайте, как можно включить автопилот в своем парке Apple по такой цене, в которую трудно поверить.

Разработанная Apple стратегией корпоративной безопасности во многом помогло преодолеть разочарование, связанное с корпоративной безопасностью. Когда Apple создавала конечную точку безопасности без кекста, она говорила, что опыт сотрудников имеет значение. Одна из причин, по которой люди всегда ненавидели свои рабочие компьютеры, заключалась в том, что ими было неудобно пользоваться. По правде говоря, во многие среды Windows добавлено так много «вредоносного ПО», чтобы защитить сотрудников от установки вещей, которые они не должны устанавливать, и проверки соответствия, что сотрудники не могут выполнять свою работу. Apple применила другой подход к тому, как она реализовала безопасность и как построила свой протокол MDM. В течение следующих трех недель я подробно рассмотрю три из них.

Об Apple @ Work: Брэдли Чемберс управляет корпоративной ИТ-сетью с 2009 года. Благодаря своему опыту развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями компьютеров Mac и сотнями iPad, Брэдли расскажет о том, как ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, истории из окопов ИТ-менеджмента и способы, которыми Apple может улучшить свои продукты для ИТ-отделов.

Apple внедрила в macOS несколько инноваций, которые хорошо обслуживают корпоративных клиентов без ущерба для безопасности или функциональности. На этой неделе я хочу погрузиться в три важнейшие части стратегии Apple по обеспечению безопасности на предприятии, чтобы увидеть, как некоторые из их инноваций привели к лучшему восприятию со стороны директоров по информационным технологиям, технических директоров и ИТ-директоров. Во-первых, на этой неделе я хочу изучить FileVault 2.

Что такое FileVault 2?

FileVault 2 был важной частью корпоративных клиентов, обеспечивая невозможность доступа к данным, хранящимся локально на компьютерах, в случае их утери. Он использует шифрование XTS-AES-128 с 256-битным ключом, чтобы гарантировать невозможность доступа к данным без авторизации.

FileVault впервые появился в OS X Lion и используется до сих пор. Персональные пользователи могут включить его на вкладке «Безопасность и конфиденциальность» в Системных настройках. Тем не менее, его также можно включить через поставщика средств управления мобильными устройствами, чтобы принудительно включить его для всех машин в вашем парке. Ключ восстановления также можно безопасно хранить в вашем MDM.

Когда люди, использующие Windows, думают о полном шифровании диска, они, вероятно, полагают, что это замедлит работу их компьютера. В macOS вы даже не подозреваете, что он запущен. Первоначальное шифрование произошло в фоновом режиме и только тогда, когда ваш Mac подключен к сети переменного тока.

Когда шифрование будет завершено, вы перезагрузите свой Mac, и ваш пароль Mac разблокирует ваш диск и позволит вашему Mac завершить разблокировку. FileVault 2 требует, чтобы вы входили в систему каждый раз при запуске Mac, поэтому никакая учетная запись не может входить автоматически.

Почему ИТ-специалистам следует включать FileVault 2?

ИТ-отделам следует включить FileVault 2 на всех своих компьютерах, поскольку это гарантирует, что конфиденциальные данные компании не будут доступны, даже если будет получен физический доступ к машине. FileVault 2 является обязательным при проверке безопасности на предмет соответствия требованиям.

Потери в производительности почти нет, но с точки зрения безопасности можно много выиграть. Конечные пользователи, скорее всего, никогда не узнают, что они используют FileVault 2.

А как насчет T2 Mac?

На всех компьютерах Mac с чипом T2 жесткие диски уже зашифрованы, даже без FileVault 2. По-прежнему рекомендуется включить FileVault 2, поэтому автоматический вход в систему нельзя включить. Единственный раз, когда вы не хотите использовать FileVault, — это для Mac в общих областях (школьные лаборатории и т. Д.).

Вывод

Почти все поставщики MDM теперь будут интегрированы с FileVault 2 и сделают интеграцию включения и составления отчетов о восстановлении под ключ. Поскольку он выполняет жизненно важную задачу безопасности, заключающуюся в шифровании всех данных на диске, когда машина заблокирована, без заметного снижения производительности для пользователя, он настоятельно рекомендуется для всех ИТ-отделов предприятия.

Продолжая эту серию, вы заметите ключевой аспект стратегии корпоративной безопасности Apple: внедрение без снижения производительности.

Apple @ Work предлагается вам компанией Mosyle, лидером в области управления современными мобильными устройствами (MDM) и безопасности для корпоративных и образовательных клиентов Apple. Более 22 000 организаций ежедневно используют решения Mosyle для автоматизации управления миллионами устройств Apple и обеспечения их безопасности. Запросите БЕСПЛАТНУЮ учетную запись сегодня и узнайте, как вы можете включить автопилот в своем парке Apple по такой цене, в которую трудно поверить.

Соцсети