Überspringen und zu den Hauptinhalten

Jamf – Sicherheit

Wir von Jamf gehen mit gutem Beispiel voran.

Wir wissen, dass der Schutz von Unternehmens- und Mitarbeiterdaten nicht nur bei unserem Unternehmen, sondern bei allen Organisationen oberste Priorität genießt. Deshalb achten wir darauf, dass auch unsere eigenen Geräte mit Jamf Pro gesichert sind. Denn wie sollten wir Ihre Geräte sichern, wenn wir unsere eigenen nicht sichern?

Auch die Mitarbeiter unseres Unternehmens möchten wissen, wie wir ihre Geräte sichern, worauf wir zugreifen können und worauf nicht, und ob ihre privaten Informationen wirklich vertraulich bleiben.

Mit unserem Dokument „Sicherheit im Überblick“ erhalten Sie detaillierte Informationen zu diesen Themen. Im Anschluss daran können Sie die häufig gestellten Fragen lesen, die unsere IT-Experten von unseren Mitarbeitern erhalten. Wir denken, dass diese Fragen in Ihrem Unternehmen ähnlich lauten könnten.

Jamf – Sicherheit im Überblick

Wir sichern Apple Geräte seit 2002 ab. Laden Sie unser Dokument „Sicherheit im Überblick“ herunter. Es enthält weitere Informationen zu den Gerätemanagement-Funktionen und zum Framework von Jamf Pro. PDF-Datei herunterladen

Serverarchitektur
Bestimmen Sie selbst, wie Sie Ihren Server hosten.

Herzstück von Jamf Pro ist ein MDM-Server, der Tomcat und MySQL nutzt. Auf ihm wird die Verwaltungskonsole gehostet, und er kommuniziert über HTTPS mit Ihren Geräten.

Jamf Pro ist als gehostete Lösung erhältlich. Sie können Jamf Pro aber auch selbst lokal auf einem Server unter macOS, Windows oder Linux hosten. Beachten Sie die Systemanforderungen. Dort finden Sie detaillierte Informationen darüber, wie man Jamf Pro optimal absichert.

Kunden von Jamf Now profitieren von einer benutzerfreundlichen, gehosteten SaaS-Lösung, die dieselbe Sicherheit bietet wie Jamf Cloud.

Jamf Cloud
Sicheres Hosting von Server und Services.

Wenn auch Ihre Organisation so schnell wie die unsere wächst, ist es am besten, Jamf Pro in der Cloud zu hosten.

Wenn Sie uns die Einrichtung und Pflege der Infrastruktur überlassen, profitieren Sie von den folgenden Vorteilen:

  • Ihre eigene Jamf Pro-Umgebung wird in einem Rechenzentrum in den USA, in Deutschland, Japan oder Australien gehostet
  • 99,9 % Verfügbarkeit rund um die Uhr
  • Sicherheit – Sicherheitsmaßnahmen und Auditing-Verfahren nach Industriestandard
  • Benutzerfreundlichkeit – die Umgebung wird gepatcht und ständig auf dem aktuellsten Stand gehalten

Weitere Informationen finden Sie in der Datenschutzerklärung und den Servicebedingungen von Jamf Cloud.

Datenschutz-Grundverordnung (DSGVO)
Jamf setzt sich für die Einhaltung der DSGVO ein. Diese tritt am 25. Mai 2018 in Kraft. Darüber hinaus entwickeln wir unsere Produkte so, dass sie unsere Kunden bei der Einhaltung der einschlägigen DSGVO-Vorschriften unterstützen. Im vergangenen Herbst wurde eine Lückenanalyse durchgeführt, um unseren aktuellen Zustand zu beurteilen und einen Umsetzungsplan zu entwickeln. Auf diese Weise stellen wir sicher, dass unsere Prozesse an die neue Verordnung angepasst werden. Zudem wurde Jamf am 11. Dezember 2017 erneut für das EU-U.S. Privacy Shield und das Swiss-US Privacy Shield zertifiziert. Dies gewährleistet, dass bei der Übermittlung personenbezogener Daten in die USA angemessene Schutzvorkehrungen getroffen wurden.

Häufig gestellte Fragen (FAQ) zur Sicherheit

Wir haben die vielen Fragen, die uns erreichen, für Sie übersichtlich zusammengetragen. Dieser Bereich wird regelmäßig aktualisiert, schauen Sie also unbedingt wieder vorbei.

Verfügt Jamf über einen SOC 2 Typ 2 Bericht?

Jamf hat für die gehosteten Jamf Pro Services erfolgreich einen Service Organization Control 2 (SOC 2) Typ 2 Audit absolviert.

Das Unternehmen arbeitete mit PricewaterhouseCoopers LLP zusammen, um eine eingehende Prüfung unserer Kontrollen in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit für den Zeitraum vom 1. März 2017 bis zum 31. August 2017 durchzuführen.

Bitte kontaktieren Sie Ihren Vertriebs- oder Support-Mitarbeiter, um ein Exemplar des Berichts zu erhalten.

Werden unsere Daten verschlüsselt?
Daten werden während der Übertragung mit TLS mit Perfect Forward Security (PFS) verschlüsselt; bei Daten im Ruhezustand wird der Industriestandard AES-256 eingesetzt, um Datenbankfelder zu verschlüsseln, die vertrauliche Informationen wie Passwörter und individuelle Wiederherstellungsschlüssel von FileVault enthalten.

Wird TLS immer eingesetzt?
Ja, Jamf Cloud und die aktuellen Versionen der Installationsprogramme von Jamf Pro unterstützen SSL 3.0 nicht mehr. Für bestehende Vor-Ort-Installationen stehen bei Jamf Nation Anweisungen zum Entfernen der Unterstützung für SSL 3.0 und zum Konfigurieren der unterstützten Verschlüsselungssuites für Tomcat HTTPS-Verbindungen zur Verfügung:

Abschwächen der POODLE-Anfälligkeit von SSL 3.0

Konfigurieren der unterstützten Verschlüsselungen für Tomcat HTTPS-Verbindungen

Wie werden unsere Passwörter gespeichert?
Passwörter für lokale Jamf Pro Benutzeraccounts werden mit SHA-512 mit einem eindeutigen, zufälligen Salt für jeden Benutzer gehasht; alle anderen Passwörter werden mit dem Industriestandard AES-256 mit einem eindeutigen, zufälligen Schlüssel für jede Datenbank verschlüsselt.

Wer hat Zugriff auf unsere Daten?
Im Dokument „Jamf – Sicherheit im Überblick“ und in unserer Datenschutzerklärung wird für Jamf Cloud beschrieben, auf welche Kundendaten die Mitarbeiter Zugriff haben.

Wo befinden sich die Rechenzentren der Jamf Cloud?
Jamf Cloud nutzt Amazon Web Services (AWS), um IaaS (Infrastructure as a Service) in verschiedenen geografischen Regionen bereitzustellen, und zwar in den USA, in Deutschland, Japan und Australien. Daten im Ruhezustand verbleiben in der Region, in der die Jamf Cloud Instanz erstellt wurde.

Nutzt Jamf einen sicheren Software Development Lifecycle (SDLC)?
Ja. Wir verwenden eine agile Methodik, zu der funktionsübergreifende Teams mit Mitgliedern aus den Bereichen Produktmanagement, Engineering, Qualitätssicherung und Technische Kommunikation zählen. Übergreifende Freigabe- und Qualitätsprozesse gewährleisten die notwendige Kontrolle und Konsistenz im gesamten Unternehmen.

Führt Jamf interne Sicherheitsaudits durch?
Jamf Pro wird vor der Veröffentlichung jeder neuen Version auf gängige Schwachstellen getestet. Es werden auch regelmäßig unabhängige Sicherheitsbeurteilungen anderer Anbieter für wichtige Systemkomponenten durchgeführt, u. a. für die Binärdateien für Server und Clients von Jamf Pro. Für Jamf Cloud nutzt Jamf das Amazon Web Services (AWS) Shared Responsibility Model, um die Sicherheit der zugrunde liegenden Infrastruktur sicherzustellen, die AWS bereitstellt: AWS Shared Responsibility Model

Können wir eigene Sicherheitstests durchführen?
Sicherheitstests auf Ihren eigenen Systemen und Netzwerken sind im Rahmen des Endbenutzer-Lizenz- und Servicevertrags (EULSA) zulässig.

Haben Sie noch Fragen, die hier nicht beantwortet wurden? Bitte zögern Sie nicht, uns zu kontaktieren und mit uns über die Sicherheit zu sprechen.