Apple представила атестацію керованих пристроїв на WWDC 2022, яка тепер доступна в ОС 16. Як це підвищить безпеку розгортання пристроїв? Що це означає для галузі? І що це означає для адміністраторів Apple?
Що таке атестація керованого пристрою?
Керування мобільними пристроями Apple стало ще безпечнішим із запровадженням атестації керованих пристроїв в ОС 16 (включно з iOS 16, iPadOS 16 і tvOS 16). Одним словом, керована атестація пристрою (MDA) підтверджує ідентичність пристрою. Це гарантує, що лише справжні та схвалені пристрої можуть підключатися до сервера організації. Це гарантує, що ідентифікатор iOS/iPadOS (UDID і серійний номер) є автентичним; це також гарантує, що він не був змінений або використаний зловмисником.
MDA робить це за допомогою Apple Secure Enclave — спеціальної підсистеми, інтегрованої в системи Apple на чіпі (SoC). Secure Enclave ізольовано від основного процесора та забезпечує додатковий рівень безпеки. Він розроблений для захисту конфіденційних даних користувача, навіть якщо ядро процесора програми буде скомпрометовано.
Як працює MDA?
Адміністратори Apple можуть інсталювати нещодавно підтримуваний профіль корисного навантаження середовища автоматичного керування сертифікатами (ACME) через MDM, наприклад Jamf Pro. За допомогою профілю, що містить корисне навантаження ACME, ваш пристрій надає атестацію на сервер ACME організації. На основі цього сервер ACME тепер може видавати новий сертифікат клієнта, якому довіряють ваші сервери.
Ці два нові сертифікати підтверджують, що:
• Пристрій є оригінальним обладнанням Apple
• Пристрій – це специфічний пристрій
• Пристрій має певні властивості
• Приватний ключ прив’язаний до пристрою
Що означає атестація для Apple та ІТ-індустрії
Представлення компанією Apple цієї можливості на WWDC 2022 демонструє її здатність налаштовувати захист пристрою відповідно до потреб все більш мобільної робочої сили. Apple розуміє, що безпека має вийти за рамки традиційного захисту периметра, як-от VPN або брандмауери.
Така відома й шанована компанія, як Apple, розробляє функцію, яка повністю орієнтована на віддалену роботу, свідчить про ширше визнання віддаленої роботи. І чітке розуміння того, що керування пристроєм є важливою складовою безпеки пристрою.
Як MDA впливає на адміністраторів Apple
MDA — це потужний інструмент для ІТ-фахівців для підвищення безпеки за допомогою апаратного забезпечення Apple (Secure Enclave) і рішення для керування мобільними пристроями (MDM), наприклад Jamf Pro. Ця комбінація гарантує адміністраторам Apple, що пристрої – це те, за що вони себе представляють. Ті, хто використовує MDM, тепер мають у своєму розпорядженні атестацію керованих пристроїв, оновлення конфігуратора Apple, вхід за допомогою Apple і керовані ідентифікатори Apple.
Чим відрізняється атестація керованого пристрою?
Багато організацій, у тому числі Jamf, зосереджуються на ідентифікації користувачів, щоб підвищити безпеку компанії, коли віддалені працівники отримують доступ до серверів, і це добре. MDA зосереджується на ідентифікації пристрою, яка поєднується з ідентифікацією користувача для посилення безпеки.
Оригінал статті на сайті Jamf