Apple @ Work vous est proposé par Mosyle, un leader de la gestion et de la sécurité des appareils mobiles (MDM) modernes pour les clients professionnels et éducatifs d’Apple. Plus de 22 000 organisations utilisent quotidiennement les solutions Mosyle pour automatiser la gestion et la sécurité de millions d’appareils Apple. Demandez un compte GRATUIT aujourd’hui et découvrez comment mettre votre flotte Apple en pilote automatique à un prix difficile à croire.
La conception d’Apple pour la stratégie de sécurité d’entreprise a beaucoup contribué à contenir la frustration à l’égard de la sécurité d’entreprise. Quand Apple a créé le point de terminaison de sécurité sans kextless, il parlait de l’expérience des employés questions. L’une des raisons pour lesquelles les gens ont toujours détesté leurs ordinateurs de travail est qu’ils sont difficiles à utiliser. Honnêtement, de nombreux environnements Windows ont de nombreux « bloatwares » ajoutés pour protéger l’employé contre l’installation de choses qu’il ne devrait pas et vérifier la conformité que les employés ont du mal à faire leur travail. Apple a adopté une approche différente de la façon dont il a mis en œuvre la sécurité et dont il a construit son protocole MDM. Au cours des trois prochaines semaines, je vais examiner de plus près trois d’entre eux.
À propos d’Apple @ Work : Bradley Chambers gère un réseau informatique d’entreprise depuis 2009. Grâce à son expérience dans le déploiement et la gestion de pare-feu, de commutateurs, d’un système de gestion d’appareils mobiles, d’un réseau Wi-Fi d’entreprise, de Mac 100 et d’iPad 100, Bradley mettra en évidence la manière dont les responsables informatiques d’Apple déploient Appareils Apple, construisez des réseaux pour les prendre en charge, formez les utilisateurs, découvrez des témoignages sur les tranchées de la gestion informatique et découvrez comment Apple peut améliorer ses produits pour les services informatiques.
Il existe plusieurs innovations mises en œuvre par Apple dans macOS qui ont bien servi les clients professionnels sans compromettre la sécurité ou les fonctionnalités. Cette semaine, je souhaite approfondir trois parties essentielles de la stratégie de sécurité d’Apple au sein de l’entreprise pour voir comment certaines de ses innovations ont conduit à une meilleure acceptation des RSSI, CTO et CIO. Tout d’abord, cette semaine, je veux jeter un œil à FileVault 2.
Qu’est-ce que FileVault 2 ?
FileVault 2 a été un élément crucial des clients d’entreprise, garantissant que les données stockées localement sur les ordinateurs ne sont pas accessibles en cas de perte de la machine. Il utilise le cryptage XTS-AES – 128 avec une clé de 256 bits pour garantir que les données ne sont pas accessibles sans autorisation.
FileVault a fait sa première apparition sur OS X Lion et est toujours utilisé aujourd’hui. Les utilisateurs personnels peuvent l’activer à partir de l’onglet Sécurité et confidentialité dans les Préférences Système. Néanmoins, il peut également être activé via un fournisseur de gestion des appareils mobiles pour être activé de force pour toutes les machines de votre flotte. La clé de récupération peut également être stockée en toute sécurité dans votre MDM.
Lorsque les utilisateurs de Windows pensent au chiffrement intégral du disque, ils pensent probablement que cela ralentira leur ordinateur. Avec macOS, vous savez à peine que cela fonctionne. Le cryptage initial a eu lieu en arrière-plan et uniquement lorsque le Mac est connecté à l’alimentation secteur.
Une fois le cryptage terminé, vous redémarrerez votre Mac et votre mot de passe Mac déverrouillera le disque et permettra à votre Mac de terminer le déverrouillage. FileVault 2 vous oblige à vous connecter à chaque démarrage de votre Mac, afin qu’aucun compte ne puisse se connecter automatiquement.
Pourquoi le service informatique devrait-il activer FileVault 2 ?
Les services informatiques doivent activer FileVault 2 sur tous leurs ordinateurs, car cela garantira que les données sensibles de l’entreprise ne seront pas accessibles, même si l’accès physique à une machine est obtenu. Lors de la vérification de la sécurité pour des raisons de conformité, FileVault 2 est essentiel.
Il n’y a quasiment pas de perte de performances, mais il y a beaucoup de gain en termes de sécurité. Les utilisateurs finaux ne sauront probablement jamais qu’ils utilisent FileVault 2.
Qu’en est-il des Mac T2 ?
Tous les Mac avec la puce T2 ont déjà leurs disques durs chiffrés, même sans FileVault 2. Il est toujours recommandé d’activer FileVault 2, de sorte que la connexion automatique ne peut pas être activée. La seule fois où vous ne souhaitez pas utiliser FileVault, c’est pour les Mac dans les zones partagées (laboratoires scolaires, etc.).
Emballer
Presque tous les fournisseurs de MDM s’intégreront désormais à FileVault 2 et feront de l’intégration des rapports d’activation et de récupération un processus clé en main. Parce qu’il effectue une tâche de sécurité vitale consistant à chiffrer toutes les données sur le disque lorsque la machine est verrouillée sans impact notable sur les performances de l’utilisateur, il est fortement recommandé pour tous les services informatiques de l’entreprise.
Au fur et à mesure que nous poursuivons cette série, vous remarquerez un aspect clé de la stratégie de sécurité d’entreprise d’Apple : mise en œuvre sans impact sur les performances.
Apple @ Work vous est proposé par Mosyle, un leader de la gestion et de la sécurité des appareils mobiles (MDM) modernes pour les clients professionnels et éducatifs d’Apple. Plus de 22 000 organisations utilisent quotidiennement les solutions Mosyle pour automatiser la gestion et la sécurité de millions d’appareils Apple. Demandez un compte GRATUIT aujourd’hui et découvrez comment mettre votre flotte Apple en pilote automatique à un prix difficile à croire.
FTC : Nous utilisons des liens d’affiliation pour les automobiles génératrices de revenus. Suite.
Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :
Commentaires
Laisser un commentaire