Les utilisateurs de Mac qui travaillent avec Google Workspace et l'écosystème d'entreprise de Google de manière générale peuvent se réjouir : ils disposent désormais d'une intégration entre Jamf Pro et BeyondCorp de Google Cloud.
Cet aboutissement très attendu du partenariat entre Jamf et Google utilise l'accès conditionnel pour élaborer un framework de conformité et de sécurité autour du parc d'appareils des utilisateurs finaux d'une organisation. Google a donné un aperçu de cette intégration lors de la JNUC 2021 : elle permet aux administrateurs informatiques de passer d'un modèle de sécurité basé sur le réseau à une approche Zero Trust de la sécurité, davantage en phase avec le télétravail.
Jamf + Google : une collaboration optimale grâce à l'accès conditionnel
BeyondCorp est l'architecture de sécurité élaborée par Google. Elle fait reposer l'authentification et l'autorisation sur des workflows orientés utilisateurs et appareils, au lieu de s'appuyer sur la segmentation réseau pour protéger les informations et les applications sensibles. Selon ce modèle Zero Trust, les utilisateurs et les appareils doivent être authentifiés chaque fois qu'ils tentent d'accéder à une ressource, mais l'accès, local ou distant, reste possible quel que soit le réseau utilisé. BeyondCorp prend des décisions d'autorisation en se basant sur des informations contextuelles concernant l'utilisateur et l'appareil. Ces informations sont délivrées par le logiciel de protection des terminaux de Google et le navigateur Chrome de Google, tandis que la gestion des appareils mobiles (MDM) de Jamf apporte des renseignements clés sur la conformité des appareils.
Avant la sortie de cette intégration, certains administrateurs choisissaient de gérer leur parc avec la solution MDM de base de Google afin de bénéficier des avantages de sécurité offerts par l'accès contextuel. L'accès à des ressources sensibles sur des appareils Mac non protégés suscite toujours une vive inquiétude. Grâce à cette nouvelle intégration, une entreprise peut désormais utiliser le meilleur outil de gestion des appareils Apple du marché tout en renforçant sa posture de sécurité Google.
Les administrateurs Mac savent aujourd'hui qu'il est indispensable de créer des protocoles de sécurité multi-niveaux couvrant l'intégralité des piles informatiques. En produisant des données de conformité, en particulier sur la gestion et le contrôle des appareils, et en les transmettant à BeyondCorp, Jamf enrichit les capacités de contextualisation de l'outil de Google. De cette manière, les ressources protégées par Google ne sont accessibles qu'aux utilisateurs de confiance utilisant des appareils macOS sécurisés. Un administrateur peut, par exemple, réserver l'accès à Google Drive aux seuls appareils équipés de la dernière version de macOS et d'un FileVault actif. Jamf permet de tirer le meilleur parti du mariage entre matériel Apple et logiciels d'entreprise Google.
Quelles sont les conditions pour profiter de l'intégration BeyondCorp ?
Pour profiter de cette intégration, vous devez héberger votre serveur Jamf Pro sur Jamf Cloud. Vous devez également disposer d'une licence adéquate pour utiliser les logiciels Google concernés par l'accès conditionnel. Pour le moment, l'intégration concerne uniquement les appareils macOS.
Chaque Mac concerné par l'intégration doit par ailleurs utiliser Chrome comme navigateur, muni de l'extension Endpoint Verification. Heureusement, l'intégration BeyondCorp n'est pas le seul moyen de combiner Jamf avec Chrome et les autres solutions Google. Découvrez tout ce que nous proposons pour améliorer la connexion entre Apple et Google.
Choisissez l'intégration BeyondCorp de Google Cloud pour Jamf Pro et protégez le parc informatique de votre entreprise grâce à l'approche de sécurité Zero Trust.
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.