Apple @ Work é oferecido exclusivamente a você pela Mosyle, a única plataforma unificada da Apple. Mosyle é a única solução que integra em uma única plataforma de nível profissional todas as soluções necessárias para implantar, gerenciar e proteger de forma contínua e automática dispositivos Apple no trabalho. Mais de 45.000 organizações confiam na Mosyle para deixar milhões de dispositivos Apple prontos para uso, sem esforço e a um custo acessível. Solicite hoje mesmo seu TESTE ESTENDIDO e entenda porque o Mosyle é tudo que você precisa para trabalhar com a Apple.
Se você gerenciava Macs em uma empresa há quinze anos, você não era apenas um administrador de TI que amava a Apple, você era um sobrevivente. Naquela época, a Apple era muitas vezes uma reflexão tardia no mundo corporativo, tratada como um incômodo por muitos líderes de TI que priorizavam implantações de Windows e PC. Como não tínhamos suporte massivo de fornecedores ou ferramentas de nível empresarial, a comunidade de administradores de Mac teve que construí-los nós mesmos. A comunidade escreveu scripts, compartilhou conhecimento e construiu aplicativos. Obviamente, hoje é diferente. A Apple está rapidamente se tornando o endpoint padrão para empresas. O esforço da comunidade não parou, no entanto. Outro aplicativo apareceu no meu radar recentemente e é um excelente exemplo da comunidade de administradores de Mac em ação. Vejamos o MACE
Sobre a Apple @ Work: Bradley Chambers gerenciou uma rede de TI corporativa de 2009 a 2021. Por meio de sua experiência na implantação e gerenciamento de firewalls, switches, um sistema de gerenciamento de dispositivos móveis, Wi-Fi de nível empresarial, milhares de Macs e milhares de iPads, Bradley destacará maneiras pelas quais os gerentes de TI da Apple implantam dispositivos Apple, constroem redes para apoiá-los, treinam usuários, histórias das trincheiras do gerenciamento de TI e maneiras pelas quais a Apple poderia melhorar seus produtos para departamentos de TI.
À medida que os requisitos de segurança se tornaram mais rigorosos nesta era da computação, a implantação de benchmarks de conformidade como CIS ou NIST tornou-se um foco significativo para administradores de TI. O MACE simplifica a complexidade desses padrões governamentais, agrupando-os em uma ferramenta utilizável e de código aberto que qualquer equipe de TI pode implantar.
O que é o Projeto de Conformidade de Segurança do macOS?
O macOS Security Compliance Project é uma iniciativa de código aberto que oferece uma abordagem programática para gerar orientações de segurança. Ele não fornece apenas um PDF para leitura. Ele gera documentação personalizada, scripts de correção, perfis de configuração e listas de verificação de auditoria adaptadas aos seus requisitos básicos específicos. É oficial porque é recomendado pela Publicação Especial NIST 800-219.
Este projeto é um esforço conjunto entre a equipe federal de segurança de TI e voluntários de organizações como NIST, NASA, Marinha dos EUA e Centro de Segurança na Internet. A Apple até cobre isso em seu site de suporte da Apple. O projeto usa um conjunto de controles testados para macOS e os mapeia em guias de segurança suportados. Sua equipe pode usá-lo como um recurso para criar facilmente linhas de base de segurança personalizadas, aproveitando uma biblioteca de definições de configuração validadas. Essas linhas de base produzem o conteúdo real que você precisa carregar em suas ferramentas de gerenciamento para alcançar a conformidade.
Como funciona o MACE
O projeto de conformidade de segurança do macOS depende muito da edição de arquivos YAML complexos, da compreensão de scripts e da navegação em uma estrutura de pastas que parece mais um playground de desenvolvedor do que algo que os engenheiros de TI podem usar todos os dias.
O MACE resolve isso agindo como uma interface gráfica de usuário para o mSCP. Em vez de procurar nas linhas de código para encontrar a regra que desativa a câmera do macOS ou impõe uma senha de bloqueio de tela, o MACE mostra esses controles em um painel. Você pode carregar uma linha de base padrão, como NIST 800-171 ou CIS Benchmark, e depois ativar ou desativar regras específicas com base nos requisitos da sua organização.
Depois de personalizar sua linha de base, o aplicativo gera os arquivos de saída necessários. Isso inclui os perfis de configuração e scripts que você pode carregar diretamente no serviço de gerenciamento de dispositivos. Isso significa que equipes de TI ainda menores podem implantar padrões de segurança robustos sem precisar de um engenheiro de segurança dedicado ou de um fornecedor externo.
Concluir
Um dos riscos de usar ferramentas comunitárias gratuitas de código aberto é que elas às vezes podem ser abandonadas. No entanto, o MACE parece ter um roteiro ativo que aborda alguns dos pontos de atrito mais significativos para as equipes de TI. O desenvolvedor está trabalhando em ferramentas que permitirão importar linhas de base mSCP 1.0 e 2.0 existentes. O roteiro também inclui a capacidade de executar a auditoria oficial do mSCP e, mais importante, aplicar correções diretamente dos resultados. Se bem implementado, isto fecharia o ciclo entre encontrar uma falha de conformidade e remediá-la. Quando você combina isso com atualizações automáticas de regras do repositório mSCP, o MACE pode se tornar um utilitário do tipo “configure e esqueça” para gerenciamento de conformidade.
Talvez a melhor parte do MACE seja que ele vem com um preço grátis. Por ser um projeto de código aberto da comunidade de administradores Ma, não há taxa de assinatura nem processo de aquisição para sua equipe de compras. Você pode baixar a versão mais recente diretamente do GitHub. Claro, se você achar útil para sua empresa, você pode comprar um café para o desenvolvedor (ou 50).
Apple @ Work é oferecido exclusivamente a você pela Mosyle, a única plataforma unificada da Apple. Mosyle é a única solução que integra em uma única plataforma de nível profissional todas as soluções necessárias para implantar, gerenciar e proteger de forma contínua e automática dispositivos Apple no trabalho. Mais de 45.000 organizações confiam na Mosyle para deixar milhões de dispositivos Apple prontos para uso, sem esforço e a um custo acessível. Solicite hoje mesmo seu TESTE ESTENDIDO e entenda porque o Mosyle é tudo que você precisa para trabalhar com a Apple.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
