La sécurité est une priorité absolue pour tout administrateur informatique, quelle que soit la ou les plateformes qu'il prend en charge. Pour ceux qui ne connaissent pas bien Apple ou qui sont plus habitués à sécuriser des appareils Windows, la liste des questions de sécurité est souvent similaire, avec toutefois quelques différences en matière d’implémentation. Souvent, des idées reçues proviennent du fait qu’on essaie de réappliquer des workflows d’une plateforme à l’autre. Si, sur le marché, nombreux sont ceux qui comprennent les capacités exceptionnelles de l’écosystème d’Apple en matière de sécurité, certaines idées reçues subsistent et il convient de les dissiper.
1. Le déploiement et la sécurisation d’appareils sont des opérations complexes pouvant entraîner des lacunes de sécurité pour les appareils Apple
L’approvisionnement des appareils peut varier d’une plateforme à l’autre. Le déploiement mal effectué d’appareils Apple est non seulement très chronophage, mais entraîne également d’importantes lacunes de sécurité. En revanche, un déploiement efficace améliore de manière significative la sécurité des appareils Apple. Avec cette idée erronée sur la complexité du déploiement, la plupart des professionnels de l’informatique exécutent donc la procédure en configurant manuellement chaque appareil Apple, comme ils le feraient avec l’appareil d’un consommateur. Ou, leur solution de gestion des appareils mobiles (MDM) n’est pas parfaitement adaptée pour Apple et n’a pas la capacité d’enrôler automatiquement les appareils.
La façon la plus sécurisée et préférée d’enrôler et d’approvisionner les appareils est l’enrôlement automatisé des appareils de Apple Business Manager avec Jamf. L’Imaging et la configuration manuelle d’un appareil appartiennent désormais au passé.
Cette configuration très fluide ne constitue pas seulement une excellente expérience utilisateur et un gain de temps extraordinaire pour les services informatiques, elle déverrouille une couche supplémentaire de droits admin, activant ainsi les fonctionnalités iOS clés telles que :
- Impossibilité de supprimer le profil MDM
- Impossibilité pour l’utilisateur d’utiliser « Effacer tous les contenus et paramètres », le verrouillage de l’activation, ainsi que les fonctionnalités iCloud, Bluetooth, AirPrint, le partage de mots de passe ou la synchronisation des ordinateurs via USB
- Restriction d’apps spécifiques ou de stores iTunes
- Refus de la connexion à des réseaux Wi-Fi non gérés
Un autre moyen sûr et populaire de déployer les appareils est d’utiliser un lien permettant aux employés de s’enrôler eux-mêmes. Une fois enrôlé, l’appareil recevra les configurations de façon automatisée, en utilisant le service de notifications Push d’Apple. Cela permet au service informatique d’avoir des droits administrateur et de déployer avec efficacité des mises à jour, des correctifs et des apps à travers son organisation via une connexion sécurisée.
Jamf offre au total huit façons uniques de sécuriser et d’enrôler efficacement vos appareils Apple existants ou neufs. Lorsque les appareils Apple sont déployés correctement via Jamf et les solutions de déploiement d’Apple, les services informatiques peuvent économiser du temps et de l’énergie tout en améliorant réellement la sécurité des appareils Apple.
2. On ne peut pas échapper aux identifiants Apple qui sont lourds, pas sûrs et difficiles à utiliser.
On peut comprendre que des organisations aient du mal à travailler avec un système qui n’est pas adapté à un environnement d’entreprise. Les identifiants Apple sont vraiment destinés à un usage personnel et non professionnel. Ce que les organisations ne réalisent peut-être pas, c’est que dans les workflows actuels existants, le fait que des employés utilisent un identifiant Apple peut également provoquer d’énormes lacunes de sécurité imprévues : si les employés utilisent leurs identifiants Apple personnels, cela leur donne non seulement la possibilité de posséder et de contrôler l’app, mais aussi les données de l’entreprise et celles du client qui s’y trouvent, et ce, que l’app soit gratuite ou non, ou que l’employé ait été remboursé par l’organisation ou non. Un turnover élevé et l’utilisation du workflow du consommateur sur le lieu de travail peuvent entraîner de multiples problèmes de sécurité.
Il est toutefois possible d’éviter l’utilisation d’identifiants Apple grâce à Jamf, en achetant des contenus dans Apple School Manager ou Apple Business Manager.
Cela vous aidera à déployer vos apps en toute sécurité avec un seul identifiant Apple. Jamf procède directement à l’intégration avec Apple School Manager et Apple Business Manager : des apps et livres détenus par l’entreprise peuvent être transmis de façon sécurisée à partir d’un emplacement central basé sur un appareil ou un utilisateur individuel.
Pour l’achat de contenus en volume, Jamf utilise une fonctionnalité qui contrôle le flux de données entre apps, gère les destinations de mails et garantit des données d’entreprise utilisées uniquement dans des apps gérées en entreprise.
En plus de contrôler les données et la propriété de l’entreprise, l’utilisation du VPN standard d’Apple peut segmenter les apps d’utilisateur en lançant par exemple un VPN lors de l’utilisation de Salesforce, mais pas en utilisant un VPN pour une utilisation personnelle de Facebook.
Avec la récente annonce des identifiants Apple gérés lors de la WWDC, Jamf aura plus de mises à jour et de workflows à l’occasion de la sortie officielle de macOS Catalina plus tard dans l’année.
3. La sécurité des appareils Apple nécessite des outils de chiffrement supplémentaires
On peut comprendre que les personnes habituées à utiliser la plateforme Windows partent du principe que, comme Windows, la sécurité de l’appareil Apple nécessite des outils de chiffrement tiers supplémentaires pour garantir la sécurité des données. Toutefois, avec Apple, le chiffrement est déjà assuré.
Souvent, nous avons tendance à penser que « inclus » signifie générique, incomplet et ne répondant peut-être pas à nos besoins. Avec Apple, ce n’est pas le cas.
- La sécurité iOS garantit un chiffrement intégré avec un code 256 bits basé sur le matériel. VPN est également une fonctionnalité de sécurité intégrée iOS, et avec Jamf, les utilisateurs bénéficient d’une fonctionnalité VPN pour app.
- Les Mac plus récents incluent la puce T2, qui présente une enclave sécurisée protégeant les données Touch ID, le stockage chiffré et des options de démarrage. Ces fonctionnalités automatiques de sécurité garantissent un stockage sécurisé.
- FileVault 2 : le chiffrement complet intégré pour clés de chiffrement macOS peut être stocké de manière centralisée dans Jamf Pro, qui stocke de façon sécurisée et réémet à distance les clés pour une sécurité macOS optimale.
Chez Jamf, nous nous appuyons sur ces fonctionnalités de chiffrement, permettant aux administrateurs informatiques d’avoir des clés d’accès, d’effectuer des changements ou même de chiffrer des appareils à distance via les règles Jamf. En utilisant les fonctionnalités de chiffrement d’Apple, le service informatique peut avoir toute confiance dans les workflows Jamf.
4. Seules les fonctionnalités natives ne peuvent pas assurer la sécurité des appareils Apple
Les fonctionnalités natives fournies par la sécurité des appareils Apple suffisent amplement pour la plupart des organisations. Avec l’environnement Jamf pour les contrôles granulaires et intégrations, la plupart des organisations trouvent qu’elles peuvent utiliser Apple et Jamf exclusivement pour couvrir leurs besoins en matière de sécurité des appareils Apple, ce qui leur permet de sécuriser leurs appareils et d’économiser de l’argent sur les produits tiers et d’améliorer leurs performances matérielles.
Apple propose Firewall, Gatekeeper et XProtect intégrées dans le SO pour assurer une protection contre les programmes malveillants. Avec Jamf, vous pouvez mettre en œuvre, rapporter et exploiter ces fonctionnalités afin de renforcer la sécurité.
La protection de l’intégrité du système par exemple empêche les logiciels potentiellement malveillants de modifier les fichiers et dossiers. Les fonctionnalités natives de protection contre les programmes malveillants vous évitent de dépenser plus d’argent sur des logiciels supplémentaires inutiles. Les organisations veulent ces fonctionnalités de sécurité et ne réalisent peut-être pas qu’elles en disposent déjà à zéro coût avec leur matériel et qu’elles peuvent les utiliser via Jamf pour leur flotte Apple.
5. Lier des appareils Mac à un réseau est un must pour la sécurité macOS
C’est une idée fausse que de croire qu’il FAUT ABSOLUMENT lier le Mac pour bénéficier d’une sécurité macOS maximale. Il s’agit d’un workflow natif très commun des appareils Windows. Sur la plateforme Apple, ce n’est pas le cas. Lorsqu’on essaie d’appliquer des concepts Windows aux appareils Apple, il en résulte des problèmes imprévus et une mauvaise expérience indésirable tant pour l’utilisateur que pour les services informatiques.
Vous avez peut-être constaté que le fait de lier des Mac à un réseau peut créer plus de problèmes, tels que des problèmes de traduction avec des mots de passe non synchronisés et des échecs d’authentification.
Jamf Connect garantit une expérience fluide et sécurisée, et les utilisateurs peuvent utiliser en toute confiance leurs Mac, tandis que les services informatiques ont la possibilité d’intégrer une seule solution d’authentification (SSO) pour renforcer la sécurité.
Assistance Jamf Connect
- Synchronisation des mots de passe pour utilisateurs
- Notifier les utilisateurs des mots de passe en cours d’expiration
- Fournir un accès facile au Self Service de Jamf
- Offrez un lien rapide pour créer des tickets d’assistance
- Incluez des extensions de navigateurs pour une authentification unique
Comme vous le constatez, de nombreux problèmes de sécurité qui concernent les professionnels de l’informatique n’en sont pas pour les appareils Apple, surtout lorsque ceux-ci sont utilisés avec Jamf. Notre objectif est d’aider les entreprises à reussir avec Apple. Nous aidons à gérer plus de 16 millions d’appareils Apple dans le monde entier et nombre de ces organisations utilisent ces workflows pour satisfaire voire dépasser les besoins de leur société en matière de sécurité.
Ou faites un test Jamf gratuit et appliquez ces workflows dès aujourd’hui.
par catégorie :
Recevez directement dans votre boîte mail les tendances du marché informatique, les mises à jour Apple et les actualités Jamf.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.