设备安全指南:平台指南-苹果系统

admin 2022年7月3日02:11:00安全闲碎设备安全指南:平台指南-苹果系统已关闭评论6 views916字阅读3分3秒阅读模式

macOS 是 Apple Mac、iMac 和 Macbook 设备上的默认操作系统。虽然本指南不适用于任何特定版本的 macOS,英国官方最后一次在 iOS 10.15.1 上测试是在 2019 年 11 月。


一般建议

对于 macOS 设备的企业部署,应该:

  • 决定您的组织将使用哪些 macOS 设备

    • 应首选具有 T2 安全处理器的设备,因为它们提供更好的全盘加密、更强的安全启动和更好的物理攻击抵抗力。安全擦除也更有效。

    • macOS 设备通常会在首次发布后大约 6-7 年内收到软件更新一旦设备过时或过时,它就不再接收更新。此时,您应该购买较新的设备。

  • 使用推荐的网络架构之一来启用对企业服务的远程访问

  • 使用移动设备管理服务在您的 macOS 设备上配置、监控和实施技术控制。启用任何日志记录和监控功能。

  • 使用Apple 商务管理 (ABM)通过零接触注册来注册和配置设备使用零接触注册,MDM 可以配置为自动提供初始管理员帐户,用户将在设置助手期间创建非管理帐户。

  • 考虑是否要在 macOS 上部署防病毒软件或其他安全软件的组合关守设置和内置的XProtect服务通常是足够的,但在某些情况下,你可能要额外的保护。

图片

设备配置

一旦选择了 MDM 服务、架构和应用程序方法,就应该开发一个设备配置,您可以应用该配置来实施技术控制。特别是,应该包括管理以下各项的策略:

  • 生物识别技术的使用,以及密码和身份验证策略对于没有T2 安全处理器的设备,我们建议您为用户帐户使用复杂的密码,因为它们直接保护磁盘加密密钥。

  • 设置固件密码以帮助缓解各种物理攻击,包括冷启动和直接内存访问 (DMA)。

  • 配置FileVault 加密设置以防止使用物理攻击提取数据。配置恢复密钥的托管,以便您可以重置忘记的密码。

  • 外部接口保护,包括有线和无线外围设备(例如,在设备锁定时禁用 USB 附件)。

  • 自动操作系统和应用程序更新

  • 如果需要 VPN,则内置 IKEv2虚拟专用网络 (VPN)但是,macOS 上的任何内置 VPN 都不支持永远在线模式。

  • 来自企业应用程序目录的用于工作的第三方应用程序,通过 MDM 交付。或者,您可以使用Munki 等工具来管理设备上的软件安装。

  • 在用户设备上使用 iCloud 帐户的方法,启用或禁用您需要的特定 iCloud 功能。

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月3日02:11:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  设备安全指南:平台指南-苹果系统 http://cn-sec.com/archives/1150640.html