Бывает так, что несколько ключевых сотрудников (разработчики, дизайнеры, ТОП менеджмент) компании работают на MacOS. Как правило такие РС выпадают из сферы защиты ИТ/ИБ.
Но на них зачастую обрабатывается критическая информация и осуществляется доступ в корпоративные системы с высокими привилегиями. Давайте посмотрим несколько примеров как можно защитить такие устройства.
В экосистеме Appleимеется достаточно много встроенных возможностей, которые можно использовать для обеспечения безопасности – главное включить и настроить (пароли и блокировку, обновления, местоположение, Gatekeeper, XProtect, Firewall, FaceID, TouchID, SecureBoot, FileVault, AirDrop, WiFi, FindmyMac). При настройке можно руководствоваться CISBenchmark. Но по ряду направлений, возможности безопасности урезанные (XProtect, Firewall) и для обеспечения высокого уровня защиты нужно использовать дополнительные средства.
1. Если рабочих станций на MacOSнемного или компания небольшая, то можно обойтись локальными настройками встроенных функций, которые дополняются локальной установкой СЗИ (цветом отметив возможную комбинацию средств)
2. Если MacOSшироко применяются в компании, то имеет смысл использовать решения с централизованным управлением и развертыванием, а также интегрировать в существующие корпоративные сервисы, если они поддерживают MacOS(цветом отметив возможную комбинацию средств)Наименования некоторых производителей приводятся исключительно для примера (наиболее популярные в РФ), без претензии на полноту обзора.
PS: Также было бы интересно услышать какие вы используете средства защиты корпоративных MacOS?Чтобы не пропустить важную информацию по ИБ подписывайтесь в вашем любимом канале
Источник: https://sborisov.blogspot.com/2020/03/mac-os.html
Поделиться