Jamf Blog
An unattended MacBook on a table in a bar
February 15, 2022 Von Tim Herr

Bedingter Zugriff mit Jamf + Google Cloud BeyondCorp

Erfahren Sie, wie die Partnerschaft zwischen Jamf Pro und Google BeyondCorp es Ihnen ermöglicht, ein Compliance- und Sicherheitsframework für Endbenutzergeräte zu erstellen, welches die Geräteverwaltung von Jamf mit der sicheren Verwaltung von Endgeräten durch Google kombiniert und eine umfassende, cloudbasierte Zero-Trust-Lösung bietet.

Interessante Nachrichten für Mac Nutzer, die Google Workspace und das Google Enterprise Ökosystem verwenden: die Integration zwischen Jamf Pro und Google Cloud BeyondCorp ist jetzt verfügbar!

Dieses lang erwartete Ergebnis der Partnerschaft zwischen Jamf und Google verwendet einen bedingten Zugriff zur Entwicklung eines Compliance- und Sicherheitsframeworks für die Endbenutzergeräte einer Organisation. Google bot einen Überblick der Integration auf der JNUC 2021 und erläuterte, wie dies IT-Administratoren ermöglicht, über ein netzwerkbasiertes Sicherheitsmodell hinaus zu einer Zero-Trust-Lösung überzugehen, die für die heute zunehmend auf Telearbeit ausgerichtete Umgebung geeignet ist.

Jamf + Google funktionieren mit bedingtem Zugriff besser zusammen

BeyondCorp stellt Googles Ansatz zur Sicherheitsarchitektur dar und verwendet benutzerbasierte und gerätebasierte Workflows zur Authentifizierung und Autorisierung, statt sich auf Netzwerksegmentierung zu verlassen, um vertrauliche Informationen und Apps zu schützen. In diesem Zero-Trust-Modell müssen Benutzer und Geräte jedes Mal authentifiziert werden, wenn sie versuchen, auf eine Ressource zuzugreifen, aber der Zugriff vor Ort und aus der Ferne ist verfügbar, unabhängig davon, welches Netzwerk sie verwenden. BeyondCorp trifft Entscheidungen bezüglich der Autorisierung, indem es sich auf kontextbezogene Informationen über Benutzer und Geräte verlässt. Während Googles Endgeräteschutz-Software und Chrome dies bieten, kann das Jamf Mobile Device Management (MDM) zusätzliche wichtige Informationen über die Geräte-Compliance liefern.

Vor der Veröffentlichung dieser Integration verwalteten Administratoren ihre Geräte manchmal in der einfachen MDM-Lösung von Google, um durch den kontextbewussten Zugriff gebotene Sicherheitsvorteile zu erhalten. Die Bedenken über den Zugriff auf Ressourcen durch ungeschützte Mac Geräte sind nicht weniger geworden. Diese neue Integration ermöglicht die Nutzung des branchenführenden Tools für die Apple Geräteverwaltung, während sie gleichzeitig den Google Sicherheitsstatus der Organisation erhöht.

Mac Administratoren sind sich zunehmend der Notwendigkeit bewusst, mehrstufige Sicherheitsprotokolle zu entwickeln, die ganze IT-Stacks integrieren. Jamf hilft durch die Erzeugung von Compliance-Daten, wie Informationen darüber, ob ein Gerät verwaltet oder konform ist, die es an BeyondCorp überträgt, was dessen kontextempfindliche Funktionalitäten erweitert. Dies stellt sicher, dass nur vertrauenswürdige Benutzer auf sicheren macOS Geräten auf geschützte Google Ressourcen zugreifen können. Beispielsweise kann ein Administrator verlangen, dass nur Geräte auf Google Drive zugreifen können, die die neueste Version von macOS verwenden und FileVault aktiviert haben. Jamf ermöglicht es, das Optimum aus der Kombination von Apple Hardware und Google Enterprise Software herauszuholen.

Was sind die Anforderungen für die Integration von BeyondCorp?

Um diese Integration zu nutzen, müssen Sie Jamf Cloud verwenden, um Ihren Jamf Pro Server zu hosten. Für die durch den bedingten Zugriff abgedeckte Google Software ist die entsprechende Lizenzierung erforderlich. Zurzeit ist die Integration nur für macOS Geräte verfügbar.

Sie müssen auch Chrome als Browser für jeden Mac unter dieser Anordnung verwenden, wobei die Endgeräteverifizierungs-Erweiterung auf allen Clientgeräten installiert sein muss. Glücklicherweise ist die Integration von BeyondCorp nicht die einzige Methode, durch die Jamf mit Chrome und anderen Google Angeboten zusammenarbeitet. Sehen Sie sich die zahlreichen Methoden an, mit denen wir die Verbindung zwischen Apple und Google erleichtern und optimieren.

Holen Sie sich die Google Cloud BeyondCorp Integration für Jamf Pro, um allen Ihren Firmen-PCs Zero-Trust-Sicherheit zu bieten.

Photo of Tim Herr
Tim Herr
Jamf
Tim Herr is a copywriter focusing on channel and partner marketing initiatives. With a background in advertising and librarianship, he enjoys exploring the varied uses and social impact of Jamf solutions.
Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.