Apple 设备安全管理
企业信息安全是一个永恒的话题。黑客攻击网络、设备的技术与手段也随着新技术的出现不断发生升级变化。目前,企业部署设备的规模越来越大,这意味着每天都有可能有新的设备加入到企业网络之中。近年来,Apple设备进军企业市场,由于Apple平台本身自带的完备安全机制,越来越多的企业从PC慢慢转向Mac平台。随着越来越多的组织开始部署苹果设备,其相应的安全策略需要作出必要的升级。在今天的帖子中,我将会展示如何利用Apple设备本身的安全机制来确保公司的安全策略得到实施。
Apple 平台凭借在领先的业界设计和直观的操作功能获得了很多个人用户和企业用户的青睐;然而它内置的设备安全框架却很少人认真斟酌。过去几年,Apple不断提高Mac,iPad和iPhone的标准。现在也很少有其他平台能够在易用性、私隐控制和IT安全方面能够跟它相比。
OS X 操作系统建基于 UNIX ,大家都知道UNIX是一款已经被广泛运用了几十年的框架,无数开发人员及研究者参与UNIX的系统研究及开发项目;这个操作框架因其强大的安全机制而出名。在这个基础上,Apple还添加了一些能够让IT人员方便设置的安全设定功能;当然,IT人员也可以配合第三方应用软件来加强设备和信息安全,而且现在也越来越多安全应用厂商支持Mac平台了。
Apple的内置安全建基于四个基础:
1. 静态数据 - 设备里的数据受到平台内置的基于硬盘的加密技术保护。在Mac电脑里,FileVault2全磁盘加密机制在不影响系统性能和电池续航能力的前提能够很好地保护用户的数据。这样,不需要借助于第三方工具或者插件,Mac电脑即使处于丢失状态,只要FileVault2功能开启,用户的数据始终处于严密的保护状态当中。
2. 传输中的数据 - Apple设备能够通过APN来保证传输中的数据的安全。这也并不需要其他第三方的软件来使用这个安全功能,只要做好正确的设置,用户就能够方便地使用。
3. 应用的安全 - Apple对IT安全领域的一大贡献是其应用商店的生态系统。Apple在允许应用程序发布在Apple Store前会对程序进行审查已排除潜在的病毒。每一个软件包都是通过签名机制签授避免非法的篡改。OS X 和 iOS原生对任何没有签名机制的应用程式拒绝安装。 IT人员可以通过证书签名对程序软件包进行认证签授,从而享受Apple应用层安全的好处。
4. 补丁-自从计算机诞生,所有软件都会包含一些缺陷或者漏洞。其中一些Bug很可能会被黑客利用从而盗取有用信息。最佳的做法是保证所有软件更新到最新版本,特别是修复了已被发现的漏洞的版本。Apple把软件更新机制包含在操作系统之中,IT 人员可以在企业网络环境中自建一个Apple软件更新服务器以加速修复补丁的进程。
扫一扫
859
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
