in

La sécurisation des Mac dans l’entreprise commence avec FileVault 2

Apple @ Work vous est proposé par Kandji, la solution MDM conçue exclusivement pour les organisations fonctionnant sous Apple. Kandji est une plate-forme moderne basée sur le cloud pour gérer et sécuriser de manière centralisée vos appareils Mac, iPhone, iPad et Apple TV, ce qui permet aux équipes informatiques d’économiser d’innombrables heures de travail manuel grâce à des fonctionnalités telles que des modèles de conformité en un clic et plus de 150 automatisations prédéfinies, applications et workflows. Demande d’accès.

La sécurité des appareils est au premier plan de tout service informatique. Alors que de nombreux professionnels savent comment sécuriser Windows dans un environnement d’entreprise, ils ne sont peut-être pas aussi à jour sur la façon de sécuriser macOS. Dans ce guide, je vais vous donner quelques étapes à prendre en compte, mais il ne s’agit pas d’un guide exhaustif, car chaque secteur et chaque entreprise auront des exigences différentes. Considérez donc cette information comme un «point de départ».

À propos d’Apple @ Work: Bradley Chambers gère un réseau informatique d’entreprise depuis 2009. Grâce à son expérience du déploiement et de la gestion de pare-feu, de commutateurs, d’un système de gestion d’appareils mobiles, d’une connexion Wi-Fi professionnelle, de centaines de Mac et de centaines d’iPad, Bradley mettra en évidence les moyens par lesquels Les responsables informatiques d’Apple déploient des appareils Apple, créent des réseaux pour les prendre en charge, forment les utilisateurs, des histoires issues des tranchées de la gestion informatique et des façons dont Apple pourrait améliorer ses produits pour les services informatiques.

Utiliser le programme d’inscription des appareils

La première étape consiste à vous assurer que vous utilisez le programme d’inscription des appareils d’Apple lorsque vous achetez un nouveau Mac via votre Apple Business Store. Vous souhaiterez que le numéro de série soit lié à votre compte et automatiquement inscrit dans le système de gestion de votre appareil mobile. Ce processus aboutira à un Mac supervisé.

Activer FileVault 2

FileVault 2 a fait son apparition dans OS X Lion en 2011, donc tout Mac acheté ces dernières années le supportera. Bien que de nombreux documents d’entreprise soient stockés dans des services cloud, il est facile de conserver des fichiers confidentiels stockés et mis en cache pour une utilisation hors ligne. Avec FileVault2 activé, les informations d’une organisation sont en sécurité sur le disque dur même si l’appareil est perdu ou volé. Avec FileVault 2, les utilisateurs finaux n’ont pas à se soucier de crypter individuellement chaque fichier ou de stocker des fichiers dans des emplacements cryptés spécifiques, car les données sur l’ensemble du disque dur sont cryptées.

FileVault 2 doit être forcé via le système de gestion de votre appareil mobile dans le cadre de la configuration du Mac. Presque tous les MDM prendront en charge cette fonctionnalité, et ils stockeront probablement une copie de la clé de chiffrement dans votre portail de gestion.

Autoriser uniquement les applications du Mac App Store et des développeurs identifiés

Le Mac App Store est l’endroit le plus sûr pour obtenir des applications Mac, mais de nombreuses applications d’entreprise ne sont pas disponibles. Les fournisseurs de MDM vous permettront d’empêcher les utilisateurs finaux d’installer des applications qui ne proviennent pas du Mac App Store ou des développeurs n’utilisant pas Gatekeeper.

Forcer l’activation du pare-feu

Dans votre portail MDM, je vous conseille de forcer l’activation du pare-feu macOS comme première ligne de défense pour vos appareils macOS lorsqu’ils sont connectés à Internet.

Envisagez la protection Endpoint Security

Bien que les Mac soient très sécurisés à partir de zéro, il existe encore des menaces de sécurité de temps en temps. Il existe plusieurs fournisseurs sur le marché qui offrent une protection de sécurité des points de terminaison macOS. Je vous conseillerais de choisir un fournisseur qui utilise l’API native de sécurité des points de terminaison d’Apple, car vous aurez beaucoup plus de facilité à passer à une nouvelle version de macOS chaque année. Certains fournisseurs hérités sont toujours aux prises avec les modifications apportées à macOS Big Sur, par exemple.

Récapitulatif des conseils de sécurité d’entreprise sur Mac

La chose la plus importante que vous puissiez faire lors du déploiement de macOS dans votre environnement est d’activer FileVault 2. Si vous ne faites rien d’autre dans cette liste, activez FileVault 2 pour tous vos appareils. Tenez compte de vos exigences en matière de mot de passe de connexion macOS (SSO, longueur, etc.), mais sans FileVault 2, tout ce que vous ferez sera d’essayer de sécuriser un environnement non sécurisé.

Photo de Michael Aleo sur Unsplash

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Suite.

Consultez . sur YouTube pour plus d’informations sur Apple:

BBC News: Un bâtiment de la ville de Gaza s’effondre lors d’un reportage télévisé en direct après une frappe de missile israélienne | Monde | Nouvelles

Tout ce que vous devez savoir sur la nouvelle compétition que Liverpool, Arsenal ou Tottenham pourraient jouer la saison prochaine