| 31 июля 2021 г. — 6:00 PT
Apple @ Work представлен Mosyle, лидером в области современного управления мобильными устройствами (MDM) и безопасности для корпоративных клиентов и образовательных учреждений Apple. Более 22 000 организаций ежедневно используют решения Mosyle для автоматизации управления и обеспечения безопасности миллионов устройств Apple. Запросите БЕСПЛАТНУЮ учетную запись сегодня и узнайте, как поставить ваш парк устройств Apple на автопилот по невероятно низкой цене.
Разработка Apple стратегии безопасности для корпоративного сектора во многом помогла развеять разочарование в сфере корпоративной безопасности. Когда Apple создала конечную точку безопасности без kext, она показала, что опыт сотрудников имеет значение. Одна из причин, по которой люди всегда ненавидели свои рабочие компьютеры, заключается в том, что ими было неудобно пользоваться. По правде говоря, во многих средах Windows имеется так много «bloatware», добавленного для защиты сотрудников от установки нежелательных программ и проверки соответствия, что сотрудникам трудно выполнять свою работу. Apple применила иной подход к реализации безопасности и к созданию своего протокола MDM. В течение следующих трех недель я подробно рассмотрю три из них.
О Apple @ Work: Брэдли Чемберс управляет корпоративной IT-сетью с 2009 года. Основываясь на своем опыте развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями Mac и сотнями iPad, Брэдли расскажет о способах развертывания устройств Apple менеджерами IT-отделов, построения сетей для их поддержки, обучения пользователей, истории из «окопов» IT-управления и о том, как Apple могла бы улучшить свои продукты для IT-отделов.
Существует множество инноваций, которые Apple внедрила в macOS, и которые хорошо послужили корпоративным клиентам, не ставя под угрозу безопасность или функциональность. На этой неделе я хочу углубиться в три критически важных аспекта стратегии безопасности Apple в корпоративном секторе, чтобы увидеть, как некоторые из их инноваций привели к лучшему принятию со стороны CISOs, CTOs и CIOs. Во-первых, на этой неделе я хочу рассмотреть FileVault 2.
Что такое FileVault 2?
FileVault 2 является важнейшим компонентом для корпоративных клиентов, гарантируя, что данные, хранящиеся локально на компьютерах, не могут быть доступны в случае утери устройства. Он использует шифрование XTS-AES–128 с 256-битным ключом для обеспечения того, чтобы без авторизации доступ к данным был невозможен.
FileVault впервые появился в OS X Lion и используется по сей день. Личные пользователи могут включить его в разделе «Безопасность и конфиденциальность» в «Системных настройках». Однако его также можно включить через поставщика услуг управления мобильными устройствами, чтобы принудительно включить его для всех машин в вашем парке. Ключ восстановления также может быть надежно сохранен в вашем MDM.
Когда люди, использующие Windows, думают о полном шифровании диска, они, вероятно, считают, что это замедлит их компьютер. В macOS вы едва замечаете, что он работает. Первичное шифрование происходило в фоновом режиме, и только тогда, когда ваш Mac был подключен к сети переменного тока.
После завершения шифрования вы перезагрузите Mac, и ваш пароль для Mac разблокирует диск и позволит вашему Mac завершить разблокировку. FileVault 2 требует, чтобы вы входили в систему при каждой загрузке Mac, поэтому ни одна учетная запись не может войти автоматически.
Почему IT-отделы должны включать FileVault 2?
IT-отделы должны включать FileVault 2 на всех своих компьютерах, поскольку это гарантирует, что конфиденциальные данные компании не будут доступны, даже если будет получен физический доступ к машине. При проверке безопасности на соответствие требованиям FileVault 2 является обязательным.
Практически нет потери производительности, но есть большая выгода с точки зрения безопасности. Конечные пользователи, вероятно, никогда не узнают, что используют FileVault 2.
А как насчет Mac с T2?
Все Mac с чипом T2 уже имеют зашифрованные жесткие диски даже без FileVault 2. Тем не менее, рекомендуется включить FileVault 2, чтобы автоматический вход не был возможен. Единственный случай, когда не следует использовать FileVault, — это для Mac, находящихся в общих зонах (компьютерные классы, лаборатории и т. д.).
Заключение
Практически все поставщики MDM теперь интегрируются с FileVault 2 и делают процесс включения и сообщения о ключах восстановления полностью автоматизированным. Поскольку он выполняет важную задачу безопасности — шифрование всех данных на диске при блокировке машины без заметного влияния на производительность для пользователя, — он настоятельно рекомендуется всем корпоративным IT-отделам.
По мере продолжения этой серии вы заметите ключевой аспект стратегии безопасности Apple в корпоративном секторе: реализация без влияния на производительность.
Apple @ Work представлен Mosyle, лидером в области современного управления мобильными устройствами (MDM) и безопасности для корпоративных клиентов и образовательных учреждений Apple. Более 22 000 организаций ежедневно используют решения Mosyle для автоматизации управления и обеспечения безопасности миллионов устройств Apple. Запросите БЕСПЛАТНУЮ учетную запись сегодня и узнайте, как поставить ваш парк устройств Apple на автопилот по невероятно низкой цене.