| 7 августа 2021 г. — 6:00 PT
Apple @ Work представлен Mosyle, лидером в области современного управления мобильными устройствами (MDM) и безопасности для корпоративных и образовательных клиентов Apple. Более 22 000 организаций ежедневно используют решения Mosyle для автоматизации управления и обеспечения безопасности миллионов устройств Apple. Запросите БЕСПЛАТНУЮ учетную запись сегодня и узнайте, как перевести ваш парк устройств Apple на автопилот по невероятно низкой цене.
Продолжая нашу серию о дизайне корпоративной безопасности Apple, я хочу рассмотреть фреймворк Endpoint Security. Хотя ему всего пара лет, я считаю, что это важнейшая часть будущего «предложения» Apple для бизнеса.
О Apple @ Work: Брэдли Чемберс управляет корпоративной ИТ-сетью с 2009 года. Благодаря своему опыту развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, сотнями Mac и сотнями iPad, Брэдли расскажет о способах развертывания устройств Apple менеджерами ИТ-отделов, построения сетей для их поддержки, обучения пользователей, а также поделится историями из «окопов» ИТ-управления и способами улучшения продуктов Apple для ИТ-отделов.
Содержание
Если вы когда-либо пользовались ПК с Windows на рабочем месте, вы знаете, что некоторые «инструменты управления», которые устанавливаются, могут вызывать значительные проблемы в повседневном использовании. Я до сих пор слышу истории от моих друзей, которые вынуждены использовать ПК для своей работы, и они говорят, насколько медленными они стали из-за всего дополнительного предустановленного ПО.
Честно говоря, я понимаю обе стороны. Я понимаю ИТ-специалистов, которые пытаются защитить ресурсы компании. Но я также понимаю и конечного пользователя, который хочет выполнять свою работу. Именно поэтому API Endpoint Security так важен для Apple.
Endpoint Security — это C API для мониторинга системных событий на предмет потенциально вредоносной активности. Вы можете писать свой клиент на любом языке, поддерживающем нативные вызовы. Ваш клиент регистрируется в Endpoint Security для авторизации ожидающих событий или получения уведомлений о предыдущих событиях, которые уже произошли. К таким событиям относятся выполнение процессов, монтирование файловых систем, форкинг процессов и генерация сигналов.
Узнайте больше об API Endpoint Security от Apple
Если вы хотите посмотреть видео, чтобы узнать об этом побольше, ознакомьтесь с этим видео с WWDC 2020. Основная мысль: API Endpoint Security — это современная замена для приложений, которые хотят подключаться на уровне ядра. Любое обновление macOS всегда вызывало проблемы для приложений, работавших на этом уровне. Из-за этой проблемы организации были вынуждены откладывать обновление до новейшей версии macOS, что на самом деле приводило к потенциальным проблемам безопасности, поскольку их устройства не были обновлены для защиты от новейших угроз и уязвимостей.
Jamf Protect
Одним из первых приложений, выпущенных с использованием этого нового API вместе с Catalina, стал Jamf Protect. Jamf Protect расширил встроенные инструменты безопасности macOS, такие как XProtect и Gatekeeper, для улучшения отчетности, соответствия требованиям и состояния безопасности, работая с API Apple, чтобы предоставить бескернельный инструмент безопасности.
В дальнейшем любой поставщик, создающий корпоративный инструмент безопасности для Mac, должен использовать API безопасности конечных точек Apple.
Почему важна безопасность конечных точек?
API безопасности конечных точек Apple демонстрирует, что Apple признает: XProtect и Gatekeeper недостаточно для корпоративных ИТ-отделов. Вместо того чтобы прятать голову в песок и позволять поставщикам услуг безопасности создавать навязчивое программное обеспечение, ухудшающее работу Mac, они нашли способ дать поставщикам корпоративных услуг безопасности путь к разумному решению. API Endpoint Security позволяет им создавать свои инструменты таким образом, чтобы сохранить впечатления от использования Mac для конечных пользователей, использующих Apple для работы.
Для поставщиков услуг безопасности разработка на основе этого API демонстрирует их клиентам, что они заботятся об удобстве использования Mac, а также обеспечивает легкую совместимость с будущими версиями macOS.
Фото: Patrick Ward на Unsplash