A URL blocked with barbed wire illustrates on-device content filtering with Jamf and Apple that blocks unsafe websites.

July 26, 2023 Von Haddayr Copley-Woods

Inhaltsfilterung – Wie Unternehmen ihre Gerätesicherheit verbessern können

Da bösartige Akteur*innen ihre Aufmerksamkeit auf Apple gerichtet haben, suchen viele Unternehmen nach Möglichkeiten, ihre Sicherheit zu verbessern. Einführung der geräteinternen Inhaltsfilterung von Apple. Es filtert Inhalte umfassend und ergänzt die Sicherheitsmaßnahmen eines Unternehmens um eine weitere Schutzebene.

Was ist die geräteinterne Inhaltsfilterung?

Bei der geräteinternen Inhaltsfilterung handelt es sich um ein von Apple bereitgestelltes Netzwerkfilter-Framework, mit dem wir Unternehmen schützen können, indem wir den Webschutz direkt auf dem Gerät durchsetzen. Auf diese Weise können Unternehmen eine umfassendere Richtlinie durchsetzen und den Datenschutz für den Endbenutzer/die Endbenutzerin besser gewährleisten.

Die Netzwerkfilterung kann die Sicherheit Ihres Unternehmens erhöhen.

Erfahren Sie mehr über Jamf's Möglichkeiten der Inhaltsfilterung >>

Warum brauchen Unternehmen eine geräteinterne Inhaltsfilterung?

Identitäts- und Zugriffsmanagement, Endpoint-Schutz und Bedrohungsschutz und -beseitigung sind hervorragende Sicherheitsmaßnahmen, die Unternehmen ergreifen können. Die zusätzliche Maßnahme der Content-Filtering-Software bietet einen weiteren Schutz gegen die größte Bedrohung für Unternehmensdaten: Social Engineering. Genauer gesagt: Phishing.

Es ist wichtig, dass Unternehmen in Schulungsprogramme zum Sicherheitsbewusstsein investieren, aber wenn diese Schulungen durch einen Phishing-Schutz ergänzt werden, werden sensible Unternehmensdaten noch gründlicher geschützt.

Die Filterung von Inhalten kann Unternehmen und Nutzer*innen schützen:

Unbeabsichtigte Weitergabe von Anmeldedaten auf einer Website, die Unternehmenswebsites imitieren soll
Beabsichtigte oder unbeabsichtigte Umgehung des Webfilters durch Besuch einer Website über deren IP-Adressen
Versehentliche Besuche auf Websites, die zum Herunterladen von Malware auffordern

Wie funktioniert die geräteinterne Inhaltsfilterung von Jamf?

Die geräteinterne Inhaltsfilterung ist ein Teil von Jamf Protect und wird in Jamf Security Cloud konfiguriert. Es gibt eine Reihe von Möglichkeiten, Inhalte auf einem einzelnen Gerät zu filtern. Hier sind einige, die Jamf verwendet, wobei häufig bereits vorhandene Apple Technologien und Dienste genutzt werden.

Sandboxes

Bevor irgendetwas auch nur in die Nähe der Cloud-Daten Ihres Unternehmens gelangen kann, prüft Jamf den Datenverkehr auf einem einzelnen iPhone in einer restriktiven Sandbox. Bevor der Datenverkehr die Sandbox verlässt, entfernt Jamf sensible Daten, wie z. B. URL-Abfrageparameter. Da die Prüfung direkt auf dem Gerät stattfindet, gelangt unsicherer Datenverkehr nicht einmal in die Nähe des Unternehmensnetzwerks.

Apples NEFilterProvider

NEFilterProvider ist eine Semi-Sandbox-Architektur, die wie folgt funktioniert: Zwei Netzwerkerweiterungen (eine stark sandboxed und eine weniger stark sandboxed) arbeiten eng zusammen, um eine erweiterte Filterung von Inhalten zu ermöglichen und gleichzeitig die Privatsphäre zu schützen.

Verschlüsselte DoH

Apple unterstützt verschlüsselte DNS (DoH und DoT) in iOS 14 und macOS 11 und höher zur Abwehr von Webbedrohungen und zur Domainfilterung. Die geräteinterne Inhaltsfilterung von Jamf filtert Webinhalte und IP-Adressdaten und führt eine Byte-Zählung und Datenkappung pro Website durch.

Was sind die Vorteile der geräteinternen Inhaltsfilterung?

Die geräteinterne Inhaltsfilterung prüft den Datenverkehr auf Socket-Ebene. Es ist ein umfassenderer Filter als ein Cloud-Proxy mit einem sicheren DNS.

Mit dieser Art der Inhaltsfilterung können Unternehmen:

Domänennamen, vollständige URLs, IP-Adressen, Ports, Protokolle und mehr auswerten
Die App, von der der unsichere Datenverkehr ausgeht, identifizieren und darauf reagieren
Die Netzwerkleistung wird nur minimal beeinträchtigt; da keine Proxyserver oder DNS-Resolver benötigt werden, wird die Latenzzeit auf ein Minimum reduziert

Die geräteinterne Inhaltsfilterung bietet:

Erhöhten Phishing-Schutz
Schutz vor Internet-Bedrohungen
Filterung von Webinhalten und Datenbegrenzung

Was benötige ich, um die geräteinterne Inhaltsfilterung von Jamf zu nutzen?

Die geräteinterne Inhaltsfilterung von Jamf ist ein Teil von Jamf Protect und wird in Jamf Security Cloud konfiguriert. Sie ist derzeit auf überwachten iOS- und iPadOS 16+-Geräten verfügbar, auf denen die Jamf Trust App installiert ist. Die IT-Abteilung kann Smart Groups basierend auf der Betriebssystemversion und dem Verwaltungsstatus erstellen, um die Vorteile der geräteinternen Inhaltsfilterung auf verwalteten Geräten zu nutzen, wenn Ihr Unternehmen eine Mischung aus überwachten und nicht überwachten Geräten unterstützt.

Jamf plant die Unterstützung von macOS für die Filterung von Inhalten auf dem Gerät noch in diesem Jahr.

Fordern Sie noch heute eine kostenlose Testversion von Jamf Protect und Jamf Trust an.

Testversion anfordern

Haddayr Copley-Woods

Jamf

Haddayr Copley-Woods is a senior copywriter at Jamf. She writes about tech, specializing in Apple and Jamf with a focus on education, accessibility and security.

Vorheriger Blog Post:
Zurück
Hält die Einhaltung von Vorschriften Sie wach? Startseite des Blogs
Nächster Blog Post:
Nächste
Jamf Integration mit Google Clouds BeyondCorp hilft bei der Sicherung von iOS- und iPadOS-Geräten

Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.