Apple @ Work предоставляется вам с помощью Kandji, решения MDM, созданного исключительно для организаций, работающих на Apple. Kandji — это современная облачная платформа для централизованного управления и защиты устройств Mac, iPhone, iPad и Apple TV, позволяющая сэкономить бесчисленные часы ручной работы ИТ-специалистам благодаря таким функциям, как шаблоны соответствия одним щелчком мыши и более 150 встроенных средств автоматизации, приложения и рабочие процессы. Запрос доступа.
Безопасность устройств стоит на первом месте для любого ИТ-отдела. Хотя многие профессионалы знакомы с тем, как защитить Windows в корпоративной среде, они могут не быть в курсе того, как защитить macOS. В этом руководстве я дам несколько шагов для рассмотрения, но это не исчерпывающее руководство, так как у каждой отрасли и компании свои требования, поэтому считайте эту информацию «отправной точкой».
Об Apple @ Work: Брэдли Чемберс управляет корпоративной ИТ-сетью с 2009 года. Благодаря своему опыту развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями компьютеров Mac и сотнями iPad, Брэдли расскажет о том, как ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, истории из окопов ИТ-менеджмента и способы, которыми Apple может улучшить свои продукты для ИТ-отделов.
Использовать программу регистрации устройств
Первый шаг — убедиться, что вы используете программу регистрации устройств Apple, поэтому при покупке нового Mac в Apple Business Store. Вы хотите, чтобы серийный номер был привязан к вашей учетной записи и автоматически регистрировался в вашей системе управления мобильным устройством. Результатом этого процесса станет управляемый Mac.
Включить FileVault 2
FileVault 2 впервые появился в OS X Lion в 2011 году, поэтому любой Mac, купленный в последние годы, будет его поддерживать. Несмотря на то, что многие корпоративные документы хранятся в облачных сервисах, конфиденциальные файлы легко хранить и кэшировать для использования в автономном режиме. При включенном FileVault2 информация организации хранится на жестком диске, даже если устройство потеряно или украдено. С FileVault 2 конечным пользователям не нужно беспокоиться об индивидуальном шифровании каждого файла или хранении файлов в определенных зашифрованных местах, поскольку данные на всем жестком диске зашифрованы.
FileVault 2 следует принудительно запустить через систему управления мобильным устройством как часть настройки Mac. Почти все MDM поддерживают эту функцию и, скорее всего, сохранят копию ключа шифрования на вашем портале управления.
Разрешить приложения только из Mac App Store и определенных разработчиков
Mac App Store — самое безопасное место для загрузки приложений Mac, но многие корпоративные приложения недоступны. Поставщики MDM позволят вам запретить конечным пользователям устанавливать приложения, которые не из Mac App Store, или разработчикам, не использующим Gatekeeper.
Принудительно включить брандмауэр
На вашем портале MDM я советую принудительно включить брандмауэр macOS в качестве первой линии защиты для ваших устройств macOS, когда они подключены к Интернету.
Подумайте о защите Endpoint Security
Хотя Mac с самого начала очень безопасны, время от времени все же возникают угрозы безопасности. На рынке есть несколько поставщиков, которые предлагают защиту конечных точек macOS. Я бы посоветовал выбрать поставщика, который использует собственный API безопасности конечных точек Apple, так как вам будет намного проще переходить на новую версию macOS каждый год. Например, некоторые устаревшие поставщики все еще борются с изменениями в macOS Big Sur.
Подведение итогов по советам по корпоративной безопасности Mac
Единственное, что вы можете сделать при развертывании macOS в своей среде, — это включить FileVault 2. Если вы больше ничего не делаете в этом списке, включите FileVault 2 на всех своих устройствах. Учтите требования к паролю для входа в macOS (единый вход, длина и т. Д.), Но без FileVault 2 все остальное, что вы делаете, будет пытаться защитить небезопасную среду.
Фото Майкла Алео на Unsplash
