Jamf Blog
A URL blocked with barbed wire illustrates on-device content filtering with Jamf and Apple that blocks unsafe websites.

Filtrage de contenu sur l’appareil pour l’entreprise

Les pirates ont fait d’Apple leur nouvelle cible, et de nombreuses organisations cherchent des moyens de renforcer leur sécurité. Pour les aider, Apple a créé le filtrage de contenu sur l’appareil. En filtrant les contenus de manière exhaustive, cette fonctionnalité ajoute une couche supplémentaire aux mesures de sécurité de l’entreprise.

Qu’est-ce que le filtrage de contenu sur l’appareil ?

Fourni par Apple, ce cadre de filtrage réseau par Apple nous permet de protéger les organisations en appliquant la protection web directement sur l’appareil. On peut ainsi appliquer des règles plus complètes tout en assurant le respect de la confidentialité de l’utilisateur final.

Le filtrage réseau peut renforcer la sécurité de votre organisation.

Pourquoi faut-il filtrer le contenu sur l’appareil ?

Les entreprises prennent déjà de solides mesures de sécurité : gestion de l’identité et des accès, protection des terminaux, protection contre les menaces et la correction. Le filtrage de contenu apporte une couche de protection supplémentaire contre la menace numéro 1 pour les données des entreprises : l’ingénierie sociale. Plus précisément, le phishing.

Les organisations doivent impérativement investir dans des programmes de sensibilisation à la sécurité. Mais en doublant la formation d’une protection contre le phishing, elles protègeront mieux encore leurs données sensibles.

Le filtrage de contenu offre une protection contre :

  • Le partage involontaire d’identifiants sur un site web imitant celui d’une entreprise légitime
  • Le contournement, intentionnel ou non, du filtrage Internet par l’utilisation de l’adresse IP des sites bloqués
  • La visite accidentelle de sites incitant les utilisateurs à télécharger des logiciels malveillants

Comment fonctionne le filtrage de contenu sur l’appareil avec Jamf ?

Le filtrage de contenu fait partie de Jamf Protect, et on le configure dans Jamf Security Cloud. Il existe plusieurs moyens de filtrer le contenu sur un appareil. Voici ceux Jamf utilise, généralement en s’appuyant sur les technologies et les services Apple existants.

Sandbox

Avant tout contact avec les données cloud de votre organisation, Jamf inspecte le trafic qui circule sur un iPhone dans une « sandbox » isolée. Avant d’autoriser le trafic à quitter cette boîte, Jamf supprime les données sensibles, comme les paramètres de requête inclus dans les URL. L’inspection a lieu sur l’appareil : le trafic dangereux ne s’approche même pas du réseau de votre organisation.

NEFilterProvider d’Apple

NEFilterProvider est une architecture en demi-sandbox qui fonctionne de la manière suivante : deux extensions de réseau (l’une fortement sandboxée, l’autre moins) collaborent pour exercer un filtrage avancé du contenu tout en préservant la confidentialité de l’utilisateur.

DoH chiffré

Depuis iOS 14 et macOS 11, Apple prend en charge les DNS chiffrés (DoH et DoT) afin de prévenir les menaces web et filtrer les domaines. Jamf filtre le contenu web et les données d’adresse IP, mais peut aussi compter les octets de trafic par site et appliquer des plafonds à la consommation de données.

Quels sont les avantages du filtrage de contenu sur l’appareil ?

Le filtrage de contenu sur l’appareil inspecte le trafic au niveau des sockets. C’est un filtre plus complet qu’un proxy cloud avec un DNS sécurisé.

Ce type de filtrage de contenu peut :

  • Évaluer les noms de domaine, les URL complètes, les adresses IP, les ports, les protocoles, etc.
  • Identifier l’application qui est à l’origine du trafic dangereux et agir en conséquence
  • Minimiser l’impact sur les performances du réseau ; l’absence de serveur proxy ou de résolveur DNS maintient la latence à un niveau minimal.

Le filtrage de contenu sur l’appareil assure :

  • Une protection renforcée contre le phishing
  • La prévention des menaces sur le Web
  • Filtrage du contenu web et plafonnement des données

De quoi ai-je besoin pour utiliser le filtrage de contenu sur l’appareil avec Jamf ?

Le filtrage de contenu fait partie de Jamf Protect, et on le configure dans Jamf Security Cloud. Cette fonctionnalité est actuellement disponible sur les appareils supervisés équipés d’iOS ou iPadOS 16 et de l’application Jamf Trust. Le service informatique peut créer des groupes intelligents basés sur la version de l’OS et l’état de la gestion. Il pourra alors appliquer le filtrage de contenu aux appareils gérés dans les environnements mêlant appareils supervisés et non supervisés.

Jamf prévoit de prendre en charge le filtrage de contenu sur macOS dans le courant de l’année.

Demandez dès aujourd’hui une version d’essai gratuite de Jamf Protect et Jamf Trust.

S'abonner au blog

Recevez directement dans votre boîte mail les tendances du marché informatique, les mises à jour Apple et les actualités Jamf.

Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.