若要强化Mac计算机的安全防护,最近市场上出现新的选择,这是近年主打苹果设备管理解决方案的Jamf所推出,该公司在既有的企业移动管理平台Jamf Pro之上,新提供了Jamf Protect解决方案,将能够集中管控威胁,并可针对Mac平台的用户行为,做出更多细腻的管控。目前这套方案已在美国、加拿大等地推出,预计将于第三季在台提供。
基本上,Jamf Protect是一款完全针对Mac的端点安全解决方案,它利用了去年苹果新推出的Security Framework框架,可与macOS底层的安全API对接,将能利用苹果内置防护机制的详细信息,通过Jamf Protect的仪表板来呈现,并加上对macOS系统事件的分析,以了解每台Mac计算机发生的潜在威胁,等于提高Mac计算机上的威胁可视性。
而上述的苹果内置防护机制有那些?主要包含三大工具,包括可侦测恶意软件的防护机制XProtect,可确认软件是否通过认证的安全检测功能Gatekeeper,以及恶意软件移除工具(MRT)。基本上,这类防护机制虽然是在系统内部运行,但一般Mac用户并不容易知道这些机制背后的记录,但对于IT管理人员而言,就相当重要,而通过Jamf Protect的仪表板,该产品将能进一步利用OpenBSM搜集各台Mac计算机上所发生的活动,并从事件驱动的角度,来呈现Mac计算机上是否有部正常的行为。特别的是,近期Jamf Protect本身也扩展了威胁防御功能,可阻止已知macOS恶意软件的执行,并隔离应用程序。
在行为管控能力方面,Jamf Protect提供了比Jamf Pro更细腻的用户访问管控。举例来说,Jamf Pro只能限制用户设备USB端口的使用,Jamf Protect则是可以进一步针对不同品牌的USB设备来允许访问,一旦插入未经允许的设备,将立刻发警告通知IT人员。
在政策设置方式上,Jamf Protect提供了Analytics与InSights的机制,两者的名称与一般认知有很大不同,简单来说,Analytics可看作一条条的管理政策,用于检测Mac计算机上的威胁或不良行为,Insights则类似群组政策原则管控,可让企业管理人员针对不同用户单位,同时套用多个群组政策,其中的类型划分为更新、系统偏好、审核、网络、授权与用户等,而且,管理者可以将Insights当成合规指标来查看,根据CIS benchmarks审核,像是了解有多少计算机未通过这项群组政策。
整体来看,在Jamf Protect的仪表板上,主要仪表板上可集中监控所有纳管计算机的警告与日志,并具有可查看合规的Insights,以及掌握苹果内置防护机制运行状况的Apple Security,查看执行版本与激活与否。
具体而言,产品将可以检测Mac特定的威胁、阻挡已知的macOS恶意软件、监控Mac端点合规性,以及加快Mac计算机上的事件回应速度,同时Jamf也强调当苹果发布系统新版本时,他们的产品同时也就能够支持到最新版。
另外一提的是,若企业有更多安全考量,Jamf Protect还提供统一Log转发的功能,除了部署用户端Agent需依赖云计算平台来完成,对于在Mac计算机上搜集的Log资料,将可直接回传到企业自建的安全防护系统SIEM,例如Splunk等,而不经过Jamf Protect云计算。
产品信息
Jamf Protect
●原厂:Jamf
●建议售价:厂商未提供
●服务类型:SaaS云计算服务
●支持系统平台:macOS 10.12
●产品组成:Jamf Protect Agent(用户端)、Jamf Protect Web App(管理接口)
●可与企业自有SIEM集成:Splunk