Überspringen und zu den Hauptinhalten
Site-Suche
  1. Startseite
  2. Blog
  3. Konformitäts-Benchmarks in Jamf Pro: von komplexen Skripten zu einfachen Klicks

Konformitäts-Benchmarks in Jamf Pro: von komplexen Skripten zu einfachen Klicks

Optimieren Sie die Sicherheit in Ihrem Unternehmen und vereinfachen Sie die Konformität mit der integrierten Funktion für Konformitäts-Benchmarks in Jamf Pro – erfahren Sie mehr dazu in dieser JNUC-Session.

March 12 2026 Von

Jamf Jamf

Compliance benchmarks in Jamf Pro: from complex scripts to simple clicks

So automatisieren Sie die Konformität von macOS und ersetzen Skripte mit Jamf Pro

Redner:

  • Henk Codfried, Mac Administrator, UMC Utrecht
  • Jan Voženílek, Senior Product Owner, Jamf
  • Milind Patel, Director, Product Management, Jamf

Auf der JNUC 2025 haben wir gezeigt, wie Jamf Pro Ihnen hilft, komplexe Sicherheitsskripte in einfache Klicks zu verwandeln. Die neue, integrierte Funktion für Konformitäts-Benchmarks vereinfacht die Durchsetzung von und die Berichterstattung über Industriestandard-Baselines für Ihre macOS Flotte. Durch diesen automatisierten Workflow wird die manuelle Skripterstellung und den eigenständigen Jamf Compliance Editor überflüssig. Sie erhalten ein einheitliches, leistungsstarkes Tool, um den Sicherheitsstatus Ihrer Mac Computer zu überwachen, zu korrigieren und darüber Bericht zu erstatten.

Wichtige Punkte:

  • Von Skripten zu Klicks: Sie können die mühsame, manuelle Erstellung von Skripten zur Konformität durch einen vollständig automatisierten, integrierten Jamf Pro-Workflow ersetzen.
  • Auditfähige Berichte: Sie generieren direkt von der Konsole aus eine prüfungsfähige Dokumentation für Baselines wie die Benchmarks des Zentrums für Internetsicherheit (CIS) und des National Institute of Standards and Technology (NIST).
  • Kontinuierliche Konformität: Sie überwachen kontinuierlich die von Ihnen ausgewählten Sicherheitskonfigurationen und setzen diese durch, um sicherzustellen, dass Ihre macOS Flotte gehärtet und sicher bleibt.

Warum sollten Sie Ihre Sicherheitsbenchmarks automatisieren?

Das Automatisieren von Sicherheitsbenchmarks schützt Ihre macOS Flotte vor opportunistischen Bedrohungen, sorgt für die Einhaltung gesetzlicher Vorschriften und schützt den Ruf Ihres Unternehmens, ohne die Produktivität der Benutzer:innen zu beeinträchtigen. Für Unternehmen in regulierten Branchen ist die Einhaltung eines Benchmarks obligatorisch. Für andere ist es eine wichtige Best Practice, die Sicherheitslücken schließt und Risiken minimiert.

Eine Einheitslösung passt jedoch nicht für alle. Eine wirksame Compliance setzt voraus, dass Sicherheitsmaßnahmen individuell auf die Bedürfnisse Ihrer Organisation und die Workflows der Anwender:innen abgestimmt werden. Wie Patel auf der JNUC bemerkte: „Es spielt keine Rolle, ob Sie einen super sicheren Mac oder ein iPhone haben, wenn die Benutzer damit nicht produktiv arbeiten können.“ Das Ziel ist ein starkes Sicherheitsniveau, das sicheres Arbeiten ermöglicht, anstatt es zu behindern. Durch die Automatisierung mithilfe von Jamf Pro können Sie eine solide Grundlage schaffen und dann bei Bedarf gezielte Ausnahmen implementieren, um sowohl Sicherheit als auch Produktivität zu gewährleisten.

Wie sieht die Entwicklung der Konformität von macOS bei Jamf aus?

Früher waren Administratoren auf manuelle Tabellen und benutzerdefinierte Skripte angewiesen, um ihre Flotten zu überwachen und Probleme zu beheben - ein zeitaufwändiger und fehleranfälliger Prozess. Mit der Einführung des macOS Security Compliance Project (mSCP) wurden diese Bemühungen erheblich rationalisiert, indem es eine gemeinschaftlich entwickelte Auswahl an Skripten bereitstellt. Dadurch konnte Jamf Protect Transparenz und Dashboards zur Konformität einführen, und der Jamf Compliance Editor stellte eine grafische Benutzeroberfläche (GUI) für den mSCP bereit. Obwohl jeder dieser Schritte eine Verbesserung darstellte, war das Feedback eindeutig: Die Kunden wollten einen konsolidierten Workflow. Wie auf der letztjährigen JNUC angekündigt und im Juni 2025 allgemein verfügbar gemacht, hat Jamf die Konformitäts-Benchmarks direkt in Jamf Pro integriert und damit eine vollständig automatisierte, native Lösung geschaffen.

Timeline of macOS compliance, from the introduction of CIS benchmarks in 2009 to Compliance Benchmarks in Jamf Pro in 2025

Wie können Sie Konformitäts-Benchmarks in Jamf Pro implementieren und verwalten?

Mit nur wenigen Klicks können Sie direkt in der Jamf Pro Benutzeroberfläche branchenübliche Benchmarks wie CIS und NIST erstellen, prüfen und durchsetzen. Der gesamte Workflow ist so konzipiert, dass er einfach, schnell und vollständig automatisiert ist.

Es ist ein einfacher Prozess:

  1. Erstellung eines Benchmarks: Gehen Sie zum Abschnitt Konformitäts-Benchmarks in Jamf Pro. Sie können eine Baseline auswählen, z. B. CIS oder NIST, und festlegen, ob Sie diese „nur überwachen“ oder „überwachen und durchsetzen“ wollen.

  2. Zuweisung und Bereitstellung: Ordnen Sie den Benchmark einer dynamischen Gruppe zu. Jamf Pro generiert dann automatisch alle erforderlichen Konfigurationsprofile, Skripte und Erweiterungsattribute und stellt sie bereit.

  3. Prüfung und Berichte: Verwenden Sie den Regelbericht, um den Status der Konformität Ihrer gesamten Flotte zu überprüfen. Sie können einzelne Regeln aufschlüsseln, um zu sehen, welche Geräte bestanden oder nicht bestanden haben, und den vollständigen Bericht in eine CSV-Datei exportieren.

  4. Dokumentation generieren: Zu Prüfungszwecken können Sie eine umfassende Dokumentation erstellen, in der Ihre Konfiguration für jede beliebige macOS-Version detailliert beschrieben wird. Diese Unterlagen können direkt an Prüfer und Entscheidungsträger weitergegeben werden.

Durch diesen Workflow wird die separate Verwaltung von Skripten, Konfigurationsprofilen und Berichten überflüssig und die Spezialisten für Endpunktsicherheit und IT-Administratoren können sich viel Zeit und Mühe sparen.

Wie geht es weiter mit den Benchmarks zur Konformität?

Jamf erweitert die Unterstützung um zusätzliche Baselines, verbessert die Scoping-Funktionen und bereitet sich auf zukünftige Technologien wie die deklarative Geräteverwaltung (DDM) und die Unterstützung von iOS vor. Die Roadmap basiert auf dem Feedback der Kunden und der sich ständig weiterentwickelnden Sicherheitslandschaft.

Zu den bevorstehenden Verbesserungen gehören:

  • Erweiterte Baseline-Unterstützung: Es wird daran gearbeitet, alle verbleibenden mSCP-Baselines hinzuzufügen, einschließlich DISA STIG, NIST und CMMC.
  • Flexibles Scoping: In Kürze werden Sie in der Lage sein, Benchmarks auf mehrere Gruppen gleichzeitig zu verteilen, einschließlich statischer Gruppen, um Ihnen eine noch genauere Kontrolle zu ermöglichen.
  • Verbesserte Prüfungen: Die Change-Management-Protokolle werden verbessert, so dass nun genau ersichtlich ist, welcher Administrator eine Änderung vorgenommen hat. Damit wird der bisherige allgemeine Eintrag „Jamf Pro System“ abgelöst.
  • Zukunftssicher: Die Integration von Entwürfen und DDM ist eine zentrale Priorität, um den kommenden Standards der Apple Geräteverwaltung gerecht zu werden. Die Unterstützung von iOS-Benchmarks zur Konformität ist ebenfalls in Planung.

Die wichtigsten Erkenntnisse

  • Die Automatisierung ist da: Die Konformitäts-Benchmarks in Jamf Pro automatisieren die Durchsetzung und Berichterstattung von Sicherheitsgrundlagen für macOS.
  • Konsolidierung ist der Schlüssel: Dieses Feature integriert die Funktionen von mSCP, Jamf Compliance Editor und Jamf Protect Reporting in einem einzigen Workflow in Jamf Pro.
  • Auditfähigkeit: Sie können mit wenigen Mausklicks eine detaillierte Dokumentation zur Konformität und Prüfung erstellen.
  • Die Zukunft ist vielversprechend: Die Roadmap umfasst Unterstützung für weitere Benchmarks, iOS und moderne Verwaltungstechnologien wie DDM.

JNUC-Updates, Session-Recaps und mehr: Jetzt im Jamf-Blog!

Mehr erfahren
Tags:
Ähnliche Ressourcen
  • Whitepaper
Checkliste zur macOS-Sicherheit
  • Jamf Blog
Erfahren Sie mehr im Jamf Blog