Jamf Blog
Agosto 31, 2023 por Hannah Hamilton

Prevención manual de amenazas de apps en Jamf Protect

RADAR en Jamf Protect ahora incluye App Blocking (bloqueo de apps) para restringir el tráfico de apps de riesgo en dispositivos supervisados. Lea este blog para saber más sobre esta función y cómo utilizarla.

La mayoría de nosotros utilizamos apps en nuestros teléfonos todos los días, incluidas las apps que elegimos descargar de la tienda de apps de nuestro teléfono. Tendemos a confiar en estas apps porque confiamos en quien creó la tienda de apps, pero no todas las apps son inocentes. Mientras que algunas apps son realmente maliciosas, otras son simplemente vulnerables, poniendo en riesgo la información corporativa y personal. Algunos de los riesgos son:

  • Permisos y controles de acceso a los datos que van en contra de los requisitos de cumplimiento de la empresa.
  • Vulnerabilidades y exposiciones comunes conocidas (CVE)
  • Vulnerabilidades de día cero

Aunque la forma "más sencilla" de evitarlo sería impedir que los usuarios descargaran cualquier app, esto no es viable: es probable que tenga apps de trabajo que necesite para hacer su trabajo y las organizaciones no siempre pueden impedir que los usuarios descarguen apps no aprobadas. Así pues, ¿qué puede hacer el departamento de IT para proteger los recursos de la empresa?

Restricción del acceso a la red de apps con Jamf Protect

A partir del 22 de agosto, hay una nueva sección en RADAR llamada App blocking. Esta función saca partido del filtro de contenidos del dispositivo (ODCF) de Apple para bloquear el tráfico de apps peligrosas. La ODCF identifica las apps con base en su ID de paquete único en lugar de los agentes de usuario, el último de los cuales puede ser impreciso o estar implementado de forma poco consistente. Aunque los usuarios pueden descargar una app no aprobada en su dispositivo, al bloquearla en App blocking, la app no tendrá acceso a la red.

Para utilizar App blocking en RADAR:

  1. Vaya a Políticas | Seguridad | App blocking.
  2. Introduzca uno o varios ID de paquete separados por comas (puede encontrar el ID de paquete de una app con las herramientas de búsqueda de ID de paquete en línea).
  3. Seleccione Añadir bloques de apps
  4. Los ID de paquete se añaden a su lista de bloqueo de apps; tenga en cuenta que el tráfico de apps bloqueado se notifica con nombres de host en lugar de ID de paquete, por lo que puede ver varios nombres de host asociados al ID de paquete bloqueado.

Esta función solo está disponible en dispositivos supervisados con iOS o iPad OS 16 o posteriores que tengan activado el filtrado de contenidos en el dispositivo.

Pruebe la función de bloqueo de tráfico de apps de Jamf Protect.

Photo of Hannah Hamilton
Hannah Hamilton
Jamf
Hannah Hamilton, Copywriter.
Suscríbase al blog de Jamf

Acceda a las tendencias del mercado, las actualizaciones de Apple y las noticias de Jamf recibidas directamente en su bandeja de entrada.

Para saber más sobre cómo recopilamos, usamos, compartimos, transferimos y almacenamos su información, consulte nuestra Política de privacidad.