Drei Tipps für sicheres Mac-Deployment
Macs haben immer schon den diffusen Ruf, sicherer gegen typische Bedrohungen zu sein als Windows-Clients. Dies mag für Klischee-Viren und die reine Anzahl an Schadsoftware gelten, dennoch unterliegen auch Mac-Anwender handfesten Risiken – beispielsweise durch Trojaner, Phishing und physischen Zugriff auf Geräte des Unternehmens. Wir zeigen einige grundlegende Schutzmechanismen, die Admins auf die Mac-Clients des Unternehmens anwenden sollten.
Alles sicher verschlüsselt: FileVault 2
FileVault ist die Onboard-Systemverschlüsselung von macOS und sollte jedem Admin bekannt sein. Filevault 2 ist die aktuelle Implementierung dieser Verschlüsselung, sichert das Systemlaufwerk, im Apple-Jargon „Startvolumen“ genannt, mit XTS-AES-128-Verschlüsselung mit einem 256-Bit-Schlüssel. Wenn FileVault 2 aktiviert ist, muss sich der User bei jedem Neustart des Gerätes mit seinem Nutzerpasswort einloggen. Erst dann wird die Festplatte des Gerätes entschlüsselt und der Nutzer angemeldet. Admins sollten FileVault bereits beim Ausrollen neuer Geräte aktivieren. Parallels Mac Management für SCCM erlaubt genau dies, was mit SCCM alleine nicht möglich ist. Damit ist sichergestellt, dass kein Gerät im Unternehmen unverschlüsselt in Umlauf gerät. Verlust und Diebstahl von MacBooks ist damit keine Gefahr mehr für sensible Unternehmensdaten.
VPN konfigurieren
Nicht nur für mobile Mitarbeiter und Kollegen, die auch von Zuhause arbeiten, sollte die IT permanente VPN-Einstellungen festlegen, damit diese immer sicher und abgeschirmt mit den Systemen des Unternehmens verbunden sind. Admins können das Konfigurationsprofil der Macs im Unternehmen so konfigurieren, dass diese sich automatisch über das VPN des Unternehmens verbinden („Always on“). Diese VPN-Verbindung können Admins so konfigurieren, dass der gesamte Traffic des Macs über diese verschlüsselte Verbindung läuft („Send All Traffic“). Somit sind mobile Kollegen auch in öffentlichen WiFi-Netzen oder mit dem privaten Zugang sicher verbunden.
Updates automatisch verteilen
Damit alle Clients immer auf dem neuesten Stand und möglichst frei von bekannten Sicherheitslücken sind, sollten Admins auch für die Macs im Unternehmen ein geordnetes Patch-Management einsetzen. Dazu bietet SCCM Wartungsfenster an. Admins können diese unter den Device Collections/Properties/Maintenance Windows aktivieren. Wählen Sie die passende Gerätegruppe, ein Intervall und aktivieren Sie dies für „Software updates“.
Jetzt kostenlos für unsere Webinare registrieren und mehr über Parallels Mac Management für Microsoft SCCM erfahren.