В 2023 году безопасность является главным приоритетом для каждой организации, включая предприятия, использующие компьютеры Mac. Хотя компьютеры Mac очень безопасны, они по-прежнему уязвимы для угроз, включая фишинговые атаки и вредоносное ПО. Безопасность больше не является технологической проблемой. Теперь это бизнес-задача. Большая часть обсуждений безопасности в macOS вращается вокруг обновлений программного обеспечения, программного обеспечения для защиты конечных точек и других тем высокого уровня.
Чего недостаточно, так это привилегий пользователя. Каждый директор по информационной безопасности или даже генеральный директор должен спросить своих ИТ-специалистов, работают ли сотрудники в качестве локальных администраторов на своих компьютерах Mac. Если это так, они должны спросить команду, необходимо ли это по сравнению с критическими рисками, которые могут создать повышенные привилегии.
Суть в следующем: пользователям Mac не нужны административные полномочия круглосуточно и без выходных.
Вы можете подумать: «Конечно, моим сотрудникам нужен доступ на уровне администратора на их локальной машине. Я не буду рядом, чтобы помочь им, если они столкнутся с ситуацией, когда им понадобится учетная запись администратора». Вы можете быть правы, но такое мышление также создает потенциальные последствия для безопасности.
Администраторы могут создавать и управлять другими учетными записями пользователей, устанавливать программное обеспечение, изменять системные настройки, отключать важные функции безопасности, получать доступ ко всем файлам на Mac и многое другое. В конечном счете, локальный администратор может изменить любой параметр, установить что угодно и делать практически все, что он хочет.
Исходя из этого, учетные записи администратора являются мишенью для хакеров, потому что как только Mac будет скомпрометирован, когда пользователь работает от имени администратора, вредоносное ПО (и хакер) унаследует ту же способность выполнять все действия, доступные для администратор. Это эквивалентно ношению всего вашего сберегательного счета наличными в кармане, если вам нужно потратить всего 10 долларов. Вы просто напрашиваетесь на неприятности.
Как видите, при выборе запуска от имени пользователя с административными привилегиями возникает большая ответственность.
Непосредственной реакцией на понимание этой реальности является простое принуждение пользователей к использованию стандартной учетной записи с ограниченным доступом к системе. Таким образом, работа в качестве стандартного пользователя помогает защитить ваш Mac от серьезных повреждений в случае заражения вредоносным ПО. Кроме того, меньшее количество разрешений для пользователя обеспечивает меньшую вероятность нежелательных изменений и неправильных конфигураций.
Давайте будем честными, сколько новых приложений вы устанавливаете вручную ежемесячно? Административные требования еще более не нужны в бизнес-среде, учитывая, что приложения и конфигурации обычно автоматически развертываются с помощью специального решения Apple MDM, что устраняет необходимость в ручных действиях со стороны конечного пользователя.
Однако в определенных случаях у пользователя могут быть обоснованные потребности в правах администратора для решения потенциальной проблемы, изменения разрешений приложений, лучшего контроля над обновлениями программного обеспечения и многого другого. После тщательного исследования Mosyle определил, что среднему пользователю Mac требуются привилегии администратора примерно на пять минут в месяц. Нет, не в час, не в день – В МЕСЯЦ.
И из-за этих исключительных пяти минут в месяц пользователям постоянно предоставляются права администратора, что создает существенный риск для безопасности, несоразмерный реальным потребностям бизнеса.
Так как же решить эту дилемму? Как вы можете гарантировать, что пользователи могут иметь права администратора только тогда, когда они им нужны, и в течение периода, когда они им действительно нужны?
Что, если бы мы сказали вам, что с помощью ведущего решения Apple Unified Platform повышение привилегий macOS по запросу становится не только возможным, но и чрезвычайно простым в реализации на рабочих компьютерах Mac, что позволяет компаниям достичь идеального баланса между безопасностью и удобством без каких-либо дополнительных усилий для ИТ-команды?
Во-первых, давайте начнем с того, что такое унифицированная платформа Apple.
Унифицированная платформа Apple — это результат интеграции в единый конечный продукт Apple всех функций и решений, которые потребуются ИТ-специалистам и специалистам по безопасности для управления и защиты устройств Apple, используемых на работе.
Ведущие унифицированные платформы Apple, такие как Mosyle Fuse, объединяют в единое решение полное и автоматизированное управление устройствами Apple, антивирус нового поколения для Mac, защиту и соответствие требованиям для Mac, управление привилегиями для Mac, управление идентификацией Mac, Специальное управление приложениями и исправлениями Apple, а также зашифрованное решение для обеспечения конфиденциальности и безопасности в Интернете.
Преимущества повышения привилегий macOS по требованию являются частью инструментов управления привилегиями для Mac, а их реализация полностью автоматизирована и обеспечивается встроенным модулем Apple Device Management.
Mosyle, лидер в области унифицированных платформ Apple, решает проблему управления привилегиями для Mac с помощью своей функции под названием «Администрирование по запросу».решение, которое позволяет ИТ-отделу разрешить своим пользователям работать в качестве администратора в течение заданного периода времени и автоматически возвращаться к обычному пользователю.
С Admin On-Demand от Mosyle пользователи получают полный доступ администратора, когда им это нужно. Mosyle Admin On-Demand автоматически преобразует пользователей-администраторов в обычных пользователей и позволит только авторизованным пользователям временно повышать свои пользовательские привилегии только при необходимости. В течение периода эскалации Mosyle Admin On-Demand будет собирать подробные системные журналы и автоматически переводить пользователя обратно на стандартный уровень безопасности доступа в конце периода.
С помощью Admin On-Demand ИТ-администраторы могут контролировать количество повышений привилегий в день, разрешенную продолжительность и требовать от пользователя обоснования обновления.
Admin On-Demand от Mosyle дает ИТ-командам идеальный баланс между защитой компьютеров Mac и гарантией того, что сотрудники смогут полностью использовать свои устройства.
С точки зрения денег, когда вы объединяете все вышеперечисленные функции, используя Apple Unified Platform вместо внедрения каждого отдельного решения, которое должно быть частью любого стека ИТ-программного обеспечения для Mac, вы можете сэкономить более 70% на затратах даже для меньшего парка устройств. .
Поэтому, если ваши сотрудники используют компьютеры Mac (или другие устройства Apple), подпишитесь на бесплатную 30-дневную пробную версию Mosyle Fuse, которая включает ведущее решение для управления правами доступа Mac Admin On-Demand, и убедитесь сами, как легко и автоматически решить решить сложную дилемму администратора x обычных пользователей, внедряя дополнительный критический уровень безопасности устройств, не влияя на производительность ваших сотрудников.
![Satechi выпускает тонкую механическую клавиатуру и анонсирует складные зарядные устройства Qi2 для нескольких устройств [U]](https://applepro.news/wp-content/uploads/2024/04/1714073720_satechi-vypuskaet-tonkuyu-mehanicheskuyu-klaviaturu-i-anonsiruet-skladnye-zaryadnye-ustrojstva.jpg)