Ventura пропонує низку нових функцій, актуальних для ІТ-адміністраторів: ключі доступу, швидке реагування безпеки, декларативне керування iPhone тощо!
Yosemite, Mojave, Big Sur: хоч би ми всі хотіли сказати, що це пункти призначення під час нашої подорожі Каліфорнією, звичайно, ми також знаємо їх як версії для macOS. Наша наступна зупинка? Ventura.
Ventura включає низку оновлень безпеки, які, сподіваємося, заспокоять ІТ-адміністраторів, коли вони купатимуться на каліфорнійському пляжі, знаючи, що iPhone їхньої організації безпечні. У цьому блозі ми розповімо про нові функції безпеки, включені в Ventura, які можуть бути актуальними для систем безпеки та ІТ-адміністраторів.
Ключі доступу
Apple хоче вивести із вживання паролі, що піддаються фішингу та якими важко керувати. Ventura пропонує нам ключі доступу, безпечніший метод входу без пароля, які використовує криптографію з відкритим ключем для автентифікації.
Сайти з підтримкою ключа доступу пропонують користувачам пройти автентифікацію за допомогою надійних пристроїв і біометричних даних без необхідності MFA.
Ключі доступу зберігаються в iCloud користувача для доступу та спільного доступу з кількох пристроїв. Для ІТ-адміністратора це означає менше скидання пароля та менший ризик надання зловмисникам доступу до даних компанії через розкриття пароля.
Увійдіть за допомогою Apple at Work
На роботі в школі, на підприємстві чи в іншій організації адміністратори тепер можуть використовувати зручність і безпеку входу, які Apple надає на керованих пристроях. Увійдіть за допомогою входу одним дотиком від Apple, що означає, що користувачі можуть використовувати Apple ID свого керованого пристрою для входу в дозволені та сумісні програми без необхідності запам’ятовувати пароль.
IT контролює, які програми користувач може використовувати для входу в Apple, а також які програми можуть переглядати організаційні дані. Крім того, обліковому запису для входу можна призначити електронну адресу або ні, якщо це вирішить ІТ, наприклад, якщо обліковий запис пов’язано зі студентом віком до 18 років.
Швидке реагування безпеки (RSR)
Отже, як отримати оновлення безпеки для macOS? Функція швидкого реагування безпеки Ventura означає, що для оновлень безпеки більше не потрібно чекати наступної версії операційної системи, надаючи пристроям останні виправлення без необхідності пропонувати користувачам оновити весь пристрій.
Зауважте, що користувачі можуть видалити відповіді за бажанням; цьому можна запобігти у вашому рішенні для керування мобільним пристроєм за допомогою ключа обмеження allowRapidSecurityResponseRemoval.
Відповіді також можна застосовувати автоматично та перезапускати систему через рішення MDM.
Декларативне керування пристроєм
Декларативне керування пристроями, представлене для iOS у 2021 році, тепер доступне в macOS Ventura. Декларативне керування пристроями підтримує автоматичну реєстрацію пристроїв, контрольовані пристрої та реєстрацію користувачів на основі профілю та облікового запису.
Це оновлення зменшує навантаження на ваш MDM, щоб перевірити, чи пристрої відповідають вашим політикам, натомість пристрої завчасно повідомляють про свій статус MDM.
Таким чином адміністратори можуть бути впевненішими, що пристрої компанії відповідають вимогам, що спрощує процес відновлення життєвого циклу пристрою.
Gatekeeper notarization
Gatekeeper посилив обмеження для додатків, блокуючи додатки з неналежним підписом і перевіряючи цілісність завірених додатків. Більше не потрібно поміщати програми на карантин, щоб їх перевірив Gatekeeper. Завірені програми вимагають більш суворого підпису; розробники повинні підписувати виконувані файли та пакети та впевнитись, що підписи дійсні після будь-яких оновлень. Gatekeeper запобігає модифікації програм, якщо не надано відповідний підпис, запобігаючи неавторизованим змінам програм, які можуть бути зроблені зловмисниками.
І більше…
Список нових функцій можна продовжувати, зокрема:
• Захист аксесуарів, який пропонує користувачам надати доступ, коли під’єднано аксесуар USB або Thunderbolt
• Pasteboard access, для якого потрібен дозвіл користувача або MDM для вставлення тексту в програми
• Режим блокування зі суворими обмеженнями для користувачів, яким потрібні надзвичайні заходи безпеки
• Заміна System Preferences на System Settings
• Вбудований захист кінцевих точок тепер переглядає події в просторі користувача, а також ядро
Для використання цих оновлень потрібен відповідний MDM — подумайте про використання Apple-first Jamf Pro або Jamf School, які пропонують підтримку в той же день з останніми оновленнями системи.
Оригінал статті на сайті Jamf