| 15 мая 2021 г. — 4:00 PT
Apple @ Work представляется вам Kandji, решение MDM, разработанное исключительно для организаций, использующих Apple. Kandji — это современная облачная платформа для централизованного управления и защиты ваших устройств Mac, iPhone, iPad и Apple TV, которая экономит командам ИТ бесчисленные часы ручной работы благодаря таким функциям, как шаблоны соответствия одним нажатием и более 150 готовых автоматизаций, приложений и рабочих процессов. Запросить доступ.
Безопасность устройств является приоритетом для любого ИТ-отдела. В то время как многие профессионалы знакомы с тем, как обезопасить Windows в корпоративной среде, они могут быть не в курсе того, как обезопасить macOS. В этом руководстве я дам несколько шагов, которые стоит рассмотреть, но это не исчерпывающее руководство, поскольку каждая отрасль и компания будут иметь разные требования, поэтому считайте эту информацию «отправной точкой».
О Apple @ Work: Брэдли Чемберс управляет корпоративной ИТ-сетью с 2009 года. Благодаря своему опыту развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного класса, сотнями Mac и сотнями iPad, Брэдли осветит способы, которыми ИТ-менеджеры Apple развертывают устройства Apple, строят сети для их поддержки, обучают пользователей, поделится историями из «окопов» ИТ-управления и расскажет о том, как Apple могла бы улучшить свои продукты для ИТ-отделов.
Оглавление
Используйте программу регистрации устройств
Первый шаг — убедитесь, что вы используете программу регистрации устройств Apple при покупке нового Mac через ваш Apple Business Store. Вы захотите, чтобы серийный номер был привязан к вашей учетной записи и автоматически регистрировался в вашей системе управления мобильными устройствами. Этот процесс приведет к контролируемому Mac.
Включите FileVault 2
FileVault 2 впервые появился в OS X Lion в 2011 году, поэтому любой Mac, купленный за последние годы, будет его поддерживать. Хотя многие корпоративные документы хранятся в облачных сервисах, по-прежнему легко хранить конфиденциальные файлы и кэшировать их для автономного использования. С включенным FileVault2 информация организации находится в безопасности на жестком диске, даже если устройство потеряно или украдено. С FileVault 2 конечным пользователям не нужно беспокоиться об индивидуальном шифровании каждого файла или хранении файлов в определенных зашифрованных местах, поскольку данные на всем жестком диске зашифрованы.
FileVault 2 следует принудительно включить через вашу систему управления мобильными устройствами в рамках настройки Mac. Почти все MDM поддерживают эту функцию и, скорее всего, будут хранить копию ключа шифрования в вашем портале управления.
Разрешайте приложения только из Mac App Store и от проверенных разработчиков
Mac App Store — самое безопасное место для получения приложений для Mac, но многие корпоративные приложения там недоступны. Поставщики MDM позволят вам запретить конечным пользователям устанавливать приложения, не из Mac App Store или от разработчиков, не использующих Gatekeeper.
Принудительно включите брандмауэр
В вашем портале MDM я рекомендую принудительно включить брандмауэр macOS в качестве первой линии обороны для ваших устройств macOS при их подключении к Интернету.
Рассмотрите защиту конечных точек
Хотя Mac очень безопасны изначально, время от времени все же возникают угрозы безопасности. На рынке есть несколько поставщиков, предлагающих защиту конечных точек macOS. Я бы посоветовал выбрать поставщика, который использует собственный API безопасности конечных точек Apple, поскольку вам будет намного проще переходить на новую версию macOS каждый год. Некоторые устаревшие поставщики, например, все еще испытывают трудности с изменениями в macOS Big Sur.
Заключение по советам по безопасности Mac в корпоративной среде
Самое важное, что вы можете сделать при развертывании macOS в вашей среде, — это включить FileVault 2. Если вы ничего больше из этого списка не сделаете, включите FileVault 2 для всех ваших устройств. Рассмотрите требования к паролю для входа в macOS (SSO, длина и т. д.), но без FileVault 2 все остальное, что вы сделаете, будет попыткой обезопасить небезопасную среду.
Apple @ Work представляется вам Kandji, решение MDM, разработанное исключительно для организаций, использующих Apple. Kandji — это современная облачная платформа для централизованного управления и защиты ваших устройств Mac, iPhone, iPad и Apple TV, которая экономит командам ИТ бесчисленные часы ручной работы благодаря таким функциям, как шаблоны соответствия одним нажатием и более 150 готовых автоматизаций, приложений и рабочих процессов. Запросить доступ.
Фото: Michael Aleo на Unsplash