| 15 августа 2020 г. — 6:00 PT
Обычное обсуждение среди IT-администраторов в различных почтовых рассылках и на форумах Reddit — вредоносное ПО для Mac и нужно ли устанавливать решения для обеспечения безопасности при развертывании парка Mac. Являются ли Mac более безопасными, чем ПК? Получают ли Mac вредоносное ПО? Нужны ли вам программы для защиты конечных точек? Давайте обсудим в нашем обзоре Apple в корпоративной среде на этих выходных.
О Apple @ Work: Брэдли Чемберс управляет корпоративной IT-сетью с 2009 года. Основываясь на своем опыте развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, сотнями Mac и сотнями iPad, Брэдли расскажет о способах развертывания устройств Apple IT-менеджерами, создании сетей для их поддержки, обучении пользователей, историях из «окопов» IT-управления и о том, как Apple могла бы улучшить свои продукты для IT-отделов.
Базовое удаление вредоносного ПО
Для начала давайте рассмотрим вредоносное ПО для macOS. Уязвимы ли Mac для угроз безопасности? Абсолютно, но я обнаружил, что они требуют гораздо меньше обслуживания в плане угроз безопасности, чем ПК. Большинство проблем, с которыми я сталкивался за эти годы, связаны с установкой пользователями поддельных обновлений Flash и поддельных расширений Chrome. Это не означает, что в macOS нет угроз безопасности, но в целом при повседневном использовании это очень безопасная операционная система. В тех случаях, когда возникали проблемы, я пользовался бесплатной версией Malwarebytes для устранения любых проблем, с которыми я сталкивался. Мне бы хотелось иметь возможность приобрести «IT-версию» Malwarebytes, которую я мог бы запускать с USB-C флэш-накопителя для быстрого устранения любых проблем.
Как я упоминал ранее, одна из распространенных проблем, с которой я сталкиваюсь, — это поддельные расширения Chrome, которые изменяют поисковую систему по умолчанию, добавляют много всплывающих окон и т. д. Их легко удалить, посетив вкладку расширений Chrome.
Полноценная защита конечных точек
Если вы работаете в крупной организации, вы можете рассмотреть возможность использования такого решения, как Jamf Protect. Я был на JNUC в прошлом году, когда впервые был анонсирован Jamf Protect. Что меня привлекает в Jamf Protect, так это то, что он построен на основе API безопасности конечных точек Apple. Использование API Apple означает, что Jamf Protect работает как агент без kext и потребляет минимальные ресурсы на вашем Mac. Решения, которые не используют API безопасности конечных точек Apple, могут вызывать конфликты в системе, замедлять работу Mac и ухудшать взаимодействие с пользователем.
С помощью Jamf Protect IT-администраторы получают обзор безопасности своих машин с высоты птичьего полета и могут убедиться, что они работают исправно и свободны от угроз. Ранее в этом году Jamf также добавил новую функциональность в Jamf Protect. Он предотвращает выполнение известного вредоносного ПО для macOS и помещает приложения в карантин, чтобы защитить свой парк от заражения.
Кроме того, новая функциональность Jamf Protect предоставляет IT-командам централизованное представление о попытках заражения вредоносным ПО в организации. Еще одно новое дополнение — функция унифицированной пересылки журналов. Агент Jamf Protect будет собирать целевые записи конечных точек из Unified Log и отправлять их в решение по управлению информацией и событиями безопасности организации. Новые обновления позволяют организациям, которые отслеживают активность конечных точек в целях соблюдения нормативных требований, собирать данные аутентификации и другую активность, отслеживаемую macOS, в своих SIEM-решениях. Для многих организаций недостаточно просто быть в безопасности, нужно еще и доказать, что они в безопасности.
Заключение обсуждения вредоносного ПО на Mac
Существует два возможных способа борьбы с вредоносным ПО и безопасностью macOS: вы можете ждать, пока возникнет проблема, и устранять ее, или проактивно следить за ней. В зависимости от размера вашей организации вы можете склониться к тому или иному подходу. К счастью, macOS по умолчанию очень безопасна, а Gatekeeper и XProtect от Apple отлично справляются с защитой всех Mac от вредоносного ПО.
Фото: Scott Graham на Unsplash