Jamf – Sicherheit

Wir von Jamf gehen mit gutem Beispiel voran.

Wir wissen, dass der Schutz von Unternehmens- und Mitarbeiterdaten nicht nur bei unserem Unternehmen, sondern bei allen Organisationen oberste Priorität genießt. Deshalb achten wir darauf, dass auch unsere eigenen Geräte mit Jamf Pro gesichert sind. Denn wie sollten wir Ihre Geräte sichern, wenn wir unsere eigenen nicht sichern?

Auch die Mitarbeiter unseres Unternehmens möchten wissen, wie wir ihre Geräte sichern, worauf wir zugreifen können und worauf nicht, und ob ihre privaten Informationen wirklich vertraulich bleiben.

Mit unserem Dokument „Sicherheit im Überblick“ erhalten Sie detaillierte Informationen zu diesen Themen. Im Anschluss daran können Sie die häufig gestellten Fragen lesen, die unsere IT-Experten von unseren Mitarbeitern erhalten. Wir denken, dass diese Fragen in Ihrem Unternehmen ähnlich lauten könnten.

Jamf – Sicherheit im Überblick

Wir sichern Apple Geräte seit 2002 ab. Laden Sie unser Dokument „Sicherheit im Überblick“ herunter. Es enthält weitere Informationen zu den Gerätemanagement-Funktionen und zum Framework von Jamf Pro. PDF-Datei herunterladen

Serverarchitektur
Bestimmen Sie selbst, wie Sie Ihren Server hosten.
Das Herzstück von Jamf Pro ist ein Verwaltungsserver mit Tomcat und MySQL, der die Verwaltungskonsole hostet und über HTTPS mit Ihren Geräten kommuniziert.

Jamf Pro ist in der Jamf Cloud - unserem weltweit verfügbaren Cloud-Angebot - oder als Vor-Ort-Instanz mit einem macOS, Windows- oder Linux-Server verfügbar.

Beachten Sie die Systemanforderungen. Dort finden Sie detaillierte Informationen darüber, wie man Jamf Pro optimal absichert.

Kunden von Jamf Now profitieren von einer benutzerfreundlichen, gehosteten SaaS-Lösung, die dieselbe Sicherheit bietet wie Jamf Cloud.

Jamf Cloud
Sicheres Hosting von Server und Services.
Die weltweit führenden Apple Verwaltungslösungen laufen am besten auf Jamf Cloud. Lassen Sie unser globales Team sich um die Bereitstellung erstklassiger Leistung und Verfügbarkeit kümmern, damit Sie mehr Zeit haben, sich auf innovative Projekte zu konzentrieren.

Jamf Cloud ist in den folgenden Regionen verfügbar:
Deutschland (Frankfurt am Main)
London
Japan
Australien
Vereinigte Staaten

Jamf Cloud bedeutet:
99,9% Betriebszeit
24/7-Verfügbarkeit
SOC 2-Konformität
ISO 27001-Zertifizierung
Automatische Patches und Aktualisierungen

Weitere Informationen finden Sie in der Datenschutzerklärung und den Servicebedingungen von Jamf Cloud.

Datenschutz-Grundverordnung (DSGVO)
Jamf setzt sich für die Einhaltung der DSGVO ein. Diese tritt am 25. Mai 2018 in Kraft. Darüber hinaus entwickeln wir unsere Produkte so, dass sie unsere Kunden bei der Einhaltung der einschlägigen DSGVO-Vorschriften unterstützen. Im vergangenen Herbst wurde eine Lückenanalyse durchgeführt, um unseren aktuellen Zustand zu beurteilen und einen Umsetzungsplan zu entwickeln. Auf diese Weise stellen wir sicher, dass unsere Prozesse an die neue Verordnung angepasst werden. Zudem wurde Jamf am 11. Dezember 2017 erneut für das EU-U.S. Privacy Shield und das Swiss-US Privacy Shield zertifiziert. Dies gewährleistet, dass bei der Übermittlung personenbezogener Daten in die USA angemessene Schutzvorkehrungen getroffen wurden.

Häufig gestellte Fragen (FAQ) zur Sicherheit

Wir haben die vielen Fragen, die uns erreichen, für Sie übersichtlich zusammengetragen. Dieser Bereich wird regelmäßig aktualisiert, schauen Sie also unbedingt wieder vorbei.

Verfügt Jamf über einen SOC 2 Typ 2 Bericht?

Jamf hat für die gehosteten Jamf Pro Services erfolgreich einen Service Organization Control 2 (SOC 2) Typ 2 Audit absolviert.

Das Unternehmen arbeitete mit PricewaterhouseCoopers LLP zusammen, um eine eingehende Prüfung unserer Kontrollen in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit für den Zeitraum vom 1. Oktober 2018 bis zum 30. September 2019 durchzuführen.

Bitte kontaktieren Sie Ihren Vertriebs- oder Support-Mitarbeiter, um ein Exemplar des Berichts zu erhalten.

Ist Jamf ISO 27001 zertifiziert?
Jamf hat ein Audit für ISO 27001 für Jamf Pro und Jamf Now erfolgreich abgeschlossen. Die Organisation arbeitete mit Coalfire zusammen, um eine detaillierte Prüfung ihrer Kontrollen in Bezug auf ISO 27001 durchzuführen. Die Zertifizierung gilt vom 4. Mai 2020 bis zum 4. Mai 2023.
Zertifikat ansehen

Werden unsere Daten verschlüsselt?
Daten werden während der Übertragung mit TLS mit Perfect Forward Security (PFS) verschlüsselt; bei Daten im Ruhezustand wird der Industriestandard AES-256 eingesetzt, um Datenbankfelder zu verschlüsseln, die vertrauliche Informationen wie Passwörter und individuelle Wiederherstellungsschlüssel von FileVault enthalten.

Wird TLS immer eingesetzt?
Ja, Jamf Cloud und die aktuellen Versionen der Installationsprogramme von Jamf Pro unterstützen SSL 3.0 nicht mehr. Für bestehende Vor-Ort-Installationen stehen bei Jamf Nation Anweisungen zum Entfernen der Unterstützung für SSL 3.0 und zum Konfigurieren der unterstützten Verschlüsselungssuites für Tomcat HTTPS-Verbindungen zur Verfügung:

Abschwächen der POODLE-Anfälligkeit von SSL 3.0

Konfigurieren der unterstützten Verschlüsselungen für Tomcat HTTPS-Verbindungen

Wie werden unsere Passwörter gespeichert?
Passwörter für lokale Jamf Pro Benutzeraccounts werden mit SHA-512 mit einem eindeutigen, zufälligen Salt für jeden Benutzer gehasht; alle anderen Passwörter werden mit dem Industriestandard AES-256 mit einem eindeutigen, zufälligen Schlüssel für jede Datenbank verschlüsselt.

Wer hat Zugriff auf unsere Daten?
Im Dokument „Jamf – Sicherheit im Überblick“ und in unserer Datenschutzerklärung wird für Jamf Cloud beschrieben, auf welche Kundendaten die Mitarbeiter Zugriff haben.

Wo befinden sich die Rechenzentren der Jamf Cloud?
Jamf Cloud nutzt Amazon Web Services (AWS), um IaaS (Infrastructure as a Service) in verschiedenen geografischen Regionen bereitzustellen, und zwar in den USA, in Deutschland, Japan und Australien. Daten im Ruhezustand verbleiben in der Region, in der die Jamf Cloud Instanz erstellt wurde.

Nutzt Jamf einen sicheren Software Development Lifecycle (SDLC)?
Ja. Wir verwenden eine agile Methodik, zu der funktionsübergreifende Teams mit Mitgliedern aus den Bereichen Produktmanagement, Engineering, Qualitätssicherung und Technische Kommunikation zählen. Übergreifende Freigabe- und Qualitätsprozesse gewährleisten die notwendige Kontrolle und Konsistenz im gesamten Unternehmen.

Führt Jamf interne Sicherheitsaudits durch?
Jamf Pro wird vor der Veröffentlichung jeder neuen Version auf gängige Schwachstellen getestet. Es werden auch regelmäßig unabhängige Sicherheitsbeurteilungen anderer Anbieter für wichtige Systemkomponenten durchgeführt, u. a. für die Binärdateien für Server und Clients von Jamf Pro. Für Jamf Cloud nutzt Jamf das Amazon Web Services (AWS) Shared Responsibility Model, um die Sicherheit der zugrunde liegenden Infrastruktur sicherzustellen, die AWS bereitstellt: AWS Shared Responsibility Model

Können wir eigene Sicherheitstests durchführen?
Sicherheitstests auf Ihren eigenen Systemen und Netzwerken sind im Rahmen des Endbenutzer-Lizenz- und Servicevertrags (EULSA) zulässig.

Haben Sie noch Fragen, die hier nicht beantwortet wurden? Bitte zögern Sie nicht, uns zu kontaktieren und mit uns über die Sicherheit zu sprechen.