Главная » Блоги Экспертов И ИТ-Компаний » Защита рабочих станций на Mac OS

Защита рабочих станций на Mac OS

Бывает так, что несколько ключевых сотрудников (разработчики, дизайнеры, ТОП менеджмент) компании работают на MacOS. Как правило такие РС выпадают из сферы защиты ИТ/ИБ.
logo.png
Но на них зачастую обрабатывается критическая информация и осуществляется доступ в корпоративные системы с высокими привилегиями. Давайте посмотрим несколько примеров как можно защитить такие устройства.
В экосистеме Appleимеется достаточно много встроенных возможностей, которые можно использовать для обеспечения безопасности – главное включить и настроить (пароли и блокировку, обновления, местоположение, Gatekeeper, XProtect, Firewall, FaceID, TouchID, SecureBoot, FileVault, AirDrop, WiFi, FindmyMac). При настройке можно руководствоваться CISBenchmark. Но по ряду направлений, возможности безопасности урезанные (XProtect, Firewall) и для обеспечения высокого уровня защиты нужно использовать дополнительные средства.
1. Если рабочих станций на MacOSнемного или компания небольшая, то можно обойтись локальными настройками встроенных функций, которые дополняются локальной установкой СЗИ (цветом отметив возможную комбинацию средств)
MacOS%2Bsecurity1_1.png
2. Если MacOSшироко применяются в компании, то имеет смысл использовать решения с централизованным управлением и развертыванием, а также интегрировать в существующие корпоративные сервисы, если они поддерживают MacOS(цветом отметив возможную комбинацию средств)
MacOS%2Bsecurity2_2.png
Наименования некоторых производителей приводятся исключительно для примера (наиболее популярные в РФ), без претензии на полноту обзора.
PS: Также было бы интересно услышать какие вы используете средства защиты корпоративных MacOS?Чтобы не пропустить важную информацию по ИБ подписывайтесь в вашем любимом канале


Источник: https://sborisov.blogspot.com/2020/03/mac-os.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Краснодар
https://sborisov.blogspot.com/, https://www.ussc.ru/
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>