Защита рабочих станций на Mac OS
Бывает
так, что несколько ключевых сотрудников (разработчики, дизайнеры, ТОП
менеджмент) компании работают на Mac
OS. Как правило такие РС выпадают из
сферы защиты ИТ/ИБ.
Но на них
зачастую обрабатывается критическая информация и осуществляется доступ в корпоративные
системы с высокими привилегиями. Давайте посмотрим несколько примеров как можно
защитить такие устройства.
В экосистеме
Apple имеется
достаточно много встроенных возможностей, которые можно использовать для обеспечения
безопасности – главное включить и настроить (пароли и блокировку, обновления,
местоположение, Gatekeeper, XProtect, Firewall, FaceID, TouchID, SecureBoot, FileVault, AirDrop, WiFi, Find my Mac). При настройке можно руководствоваться CIS Benchmark. Но по ряду направлений, возможности безопасности урезанные (XProtect, Firewall) и для обеспечения
высокого уровня защиты нужно использовать дополнительные средства.
1. Если рабочих
станций на Mac
OS немного
или компания небольшая, то можно обойтись локальными настройками встроенных
функций, которые дополняются локальной установкой СЗИ (цветом отметив возможную
комбинацию средств)
2. Если Mac OS широко применяются в компании, то имеет смысл использовать решения с централизованным управлением и развертыванием, а также интегрировать в существующие корпоративные сервисы, если они поддерживают Mac OS (цветом отметив возможную комбинацию средств)
Наименования
некоторых производителей приводятся исключительно для примера (наиболее
популярные в РФ), без претензии на полноту обзора.
PS: Также было бы интересно услышать какие вы
используете средства защиты корпоративных Mac OS?
Чтобы не пропустить важную информацию по ИБ подписывайтесь в вашем любимом канале
Чтобы не пропустить важную информацию по ИБ подписывайтесь в вашем любимом канале
Комментарии