Une discussion courante parmi les administrateurs informatiques sur diverses listes de diffusion et forums de sous-redits porte sur les logiciels malveillants Mac et sur la nécessité ou non d’installer des solutions de sécurité lors du déploiement d’une flotte de Mac. Les Mac sont-ils plus sûrs que les PC? Les Mac reçoivent-ils des logiciels malveillants? Avez-vous besoin de solutions logicielles de sécurité des terminaux? Parlons de notre regard sur Apple dans l’entreprise pour ce week-end.

À propos d’Apple @ Work: Bradley Chambers gère un réseau informatique d’entreprise depuis 2009. Grâce à son expérience du déploiement et de la gestion de pare-feu, de commutateurs, d’un système de gestion d’appareils mobiles, d’une connexion Wi-Fi professionnelle, de centaines de Mac et de centaines d’iPad, Bradley mettra en évidence les moyens par lesquels Apple Les responsables informatiques déploient des appareils Apple, créent des réseaux pour les prendre en charge, forment les utilisateurs, des histoires tirées des tranchées de la gestion informatique et des façons dont Apple pourrait améliorer ses produits pour les services informatiques.

Suppression de base des logiciels malveillants

Pour commencer, examinons les logiciels malveillants macOS. Les Mac sont-ils vulnérables aux menaces de sécurité? Absolument, mais je les ai trouvés beaucoup moins d’entretien en ce qui concerne les menaces de sécurité que les PC. La majorité des problèmes que j’ai rencontrés au fil des ans sont liés à l’installation de mises à niveau Flash et d’extensions Chrome non autorisées par les utilisateurs. Cela ne veut pas dire que macOS n’a pas de menaces de sécurité, mais dans une utilisation quotidienne générale, c’est un système d’exploitation très sécurisé. À l’occasion où j’ai eu des problèmes, j’ai compté sur la version gratuite de Malwarebytes pour résoudre les problèmes que j’ai rencontrés. J’adorerais pouvoir acheter une «version informatique» de Malwarebytes que je pourrais utiliser sur une clé USB-C pour résoudre rapidement tout problème.

Comme je l’ai mentionné précédemment, l’un des problèmes courants que je rencontre concerne les extensions Chrome malveillantes qui modifient le moteur de recherche par défaut, ajoutent de nombreuses fenêtres contextuelles, etc. Elles sont faciles à supprimer en visitant l’onglet d’extension de Chrome.

Sécurité totale des terminaux

Si vous êtes dans une organisation plus grande, vous pouvez envisager d’exécuter quelque chose comme Jamf Protect. J’étais à JNUC l’année dernière lorsque Jamf Protect a été annoncé pour la première fois. Ce qui m’attire dans Jamf Protect, c’est qu’il s’appuie sur les API de sécurité des terminaux d’Apple. L’utilisation des API d’Apple signifie que Jamf Protect fonctionne comme un agent kextless et utilise un minimum de ressources sur votre Mac. Les solutions qui n’utilisent pas l’API de sécurité des points de terminaison d’Apple peuvent provoquer des conflits système, ralentir le Mac et créer une expérience utilisateur plus mauvaise.

Avec Jamf Protect, les administrateurs informatiques ont une vue de 40000 pieds de la sécurité de leurs machines et peuvent vérifier s’ils fonctionnent correctement et sans menaces. Plus tôt cette année, Jamf a également ajouté de nouvelles fonctionnalités à Jamf Protect. Il empêche l’exécution de logiciels malveillants macOS connus et met les applications en quarantaine pour protéger leur flotte contre les infections.

En outre, la nouvelle fonctionnalité de Jamf Protect offre aux équipes informatiques une visibilité centrale des tentatives d’infection par des logiciels malveillants connus dans leur organisation. Une autre nouveauté est une nouvelle fonctionnalité de transfert de journal unifié. L’agent Jamf Protect collectera les enregistrements des points de terminaison ciblés à partir du journal unifié et les enverra à la solution de gestion des événements et des informations de sécurité d’une organisation. Les nouvelles mises à jour permettent aux organisations qui surveillent l’activité des points de terminaison pour des raisons de conformité de rassembler l’authentification et d’autres activités suivies par macOS dans leur solution SIEM. Pour de nombreuses organisations, il ne suffit pas d’être sécurisées, mais elles doivent également prouver qu’elles sont sécurisées.

Résumé de la discussion sur les logiciels malveillants Mac

Il existe deux façons possibles de gérer les logiciels malveillants et la sécurité macOS; vous pouvez attendre que vous rencontriez un problème et le supprimer, ou le surveiller de manière proactive. En fonction de la taille de votre organisation, vous pouvez vous pencher dans un sens ou dans l’autre. Heureusement, macOS est très sécurisé par défaut, et Gatekeeper et XProtect d’Apple font un excellent travail pour garder tous les Mac exempts de logiciels malveillants.

Photo de Scott Graham sur Unsplash

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Plus.

Consultez . sur YouTube pour plus d’informations sur Apple: