Prévention manuelle des menaces liées aux applications dans Jamf Protect

Dans Jamf Protect, RADAR inclut désormais la fonction Blocage d’applications pour limiter le trafic des applications à risque sur les appareils supervisés. Lisez cet article de blog pour en savoir plus sur cette fonctionnalité et apprendre à l’utiliser.

Août 31 2023 Par

Hannah Hamilton

Nous utilisons tous quotidiennement des applications sur notre téléphone. Bien souvent, nous les avons téléchargées sur l’app store de notre appareil. Ces applications nous semblent fiables parce que nous faisons confiance à l’app store, mais elles ne sont pas toutes innocentes. Si certaines applications sont effectivement malveillantes, d’autres sont simplement vulnérables. Mais elles mettent tout de même en péril les données de l’entreprise et de l’utilisateur. Les risques prennent plusieurs formes :

  • Autorisations et contrôles d’accès aux données contraires aux exigences de conformité de l’entreprise.
  • Vulérabilités et expositions communes (CVE) connues
  • Vulnérabilités zero-day

La solution la plus « simple » consisterait à empêcher les utilisateurs de télécharger des applications, mais elle n’est pas viable. Certaines applications sont indispensables pour travailler et il n’est pas toujours possible d’empêcher les utilisateurs de télécharger des applications non approuvées. Que peut donc faire l’équipe informatique pour protéger les ressources d’entreprise ?

Limiter l’accès des applications au réseau avec Jamf Protect

Depuis le 22 août, il existe une nouvelle section dans RADAR appelée Blocage d’applications. Cette fonctionnalité s’appuie sur le filtrage de contenu sur l’appareil (ODCF) d’Apple pour bloquer le trafic provenant d’applications à risque. L’ODCF identifie les applications sur la base de leur identifiant de bundle plutôt que leur agent utilisateur, qui peut manquer de précision ou de fiabilité. Même si les utilisateurs téléchargent une application non approuvée, la fonction Blocage d’applications l’empêchera d’accéder au réseau.

Pour utiliser le blocage d’applications dans RADAR :

  1. Rendez-vous dans Règles | Sécurité | Blocage d’applications.
  2. Saisissez un ou plusieurs identifiants de bundle séparés par des virgules (pour les trouver, utilisez l’outil de recherche d’identifiants de bundle en ligne).
  3. Sélectionnez Ajouter des blocages d’applications
  4. Les identifiants des applications sont ajoutés à votre liste de blocage. Une remarque utile : quand le trafic des applications bloquées est consigné, il est associé à un nom d’hôte plutôt qu’à un identifiant de bundle ; un même identifiant de bundle peut donc être associé à plusieurs noms d’hôtes.

Cette fonctionnalité n’est disponible que sur les appareils supervisés équipés d’iOS ou d’iPadOS 16 ou plus, et le filtrage de contenu sur l’appareil doit avoir été activé.

Essayez la fonctionnalité de blocage du trafic des applications de Jamf Protect.

S’abonner au blog de Jamf

Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.

Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.

Étiquettes: