Contentfilters op apparaten voor ondernemingen

Nu kwaadwillenden hun aandacht op Apple hebben gericht, zijn veel organisaties op zoek naar manieren om hun beveiliging te verbeteren. Maak kennis met het Apple contentfilter op apparaten. Het filtert content uitgebreid en voegt een extra beschermingslaag toe aan de beveiligingsmaatregelen van een bedrijf.

July 26 2023 op

Haddayr Copley-Woods

A URL blocked with barbed wire illustrates on-device content filtering with Jamf and Apple that blocks unsafe websites.

Wat zijn contentfilters op apparaten?

Een contentfilter op een apparaat is een netwerkfiltersysteem van Apple waarmee we organisaties kunnen beschermen door webbeveiliging direct op het apparaat af te dwingen. Hierdoor kunnen organisaties een uitgebreider beleid afdwingen en meer privacy voor de eindgebruiker garanderen.

Netwerkfilters kunnen de beveiliging van je organisatie versterken.

Waarom hebben bedrijven behoefte aan contentfilters op apparaten?

Identiteits- en toegangsbeheer, bescherming van eindpunten en bescherming tegen bedreigingen zijn uitstekende beveiligingsmaatregelen die bedrijven kunnen nemen. De extra maatregel van software voor het filteren van content voegt een extra beschermingslaag toe tegen de grootste bedreiging voor bedrijfsgegevens vandaag de dag: social engineering. Phishing in het bijzonder.

Het is voor organisaties van vitaal belang om te investeren in beveiligingsbewustzijnstrainingen, maar door die trainingen te ondersteunen met bescherming tegen phishing worden gevoelige bedrijfsgegevens nog beter beschermd.

Content filteren kan bedrijven en gebruikers beschermen tegen:

  • onbedoeld delen van inloggevens op een site die is ontworpen om bedrijfswebsites te imiteren
  • opzettelijke of onopzettelijke omzeiling van het webfilter wanneer het internetfilter wordt omzeild door een site te bezoeken via de IP-adressen van die site
  • onopzettelijke bezoeken aan sites die gebruikers vragen om malware te downloaden

Hoe werkt het Jamf contentfilter op het apparaat?

Het contentfilter op het apparaat is een onderdeel van Jamf Protect en wordt geconfigureerd in Jamf Security Cloud. Er zijn een aantal manieren om content op een individueel apparaat te filteren. Hier zijn er een paar die Jamf gebruikt, waarbij vaak gebruik wordt gemaakt van al bestaande Apple technologie en diensten.

Sandboxes

Voordat er ook maar iets in de buurt kan komen van de cloudgegevens van je organisatie, inspecteert Jamf het verkeer op een individuele iPhone in een beperkende sandbox. Voordat verkeer de sandbox verlaat, stript Jamf gevoelige gegevens, zoals URL-queryparameters. Omdat de inspectie op het apparaat gebeurt, komt onveilig dataverkeer nooit in de buurt van het netwerk van je organisatie.

Apple's NEFilterProvider

NEFilterProvider is een semi-sandbox-architectuur die als volgt werkt: twee netwerkuitbreidingen (één zware sandbox en één minder zware sandbox) werken nauw samen om geavanceerd filteren van content mogelijk te maken met behoud van privacy.

Versleutelde DoH

Apple ondersteunt versleutelde DNS (DoH en DoT) in iOS 14 en macOS 11 en hoger voor preventie van webbedreigingen en het filteren van domeinen. Het contentfilter van Jamf op het apparaat filtert webcontent en IP-adresgegevens, evenals bytes per locatie tellen en ingestelde datalimieten.

Wat zijn de voordelen van content filteren op het apparaat?

Het contentfilter op het apparaat inspecteert verkeer op socketniveau. Het is een uitgebreider filter dan een cloudproxy met een beveiligde DNS.

Met dit type contentfilter kunnen organisaties:

  • domeinnamen, volledige URL's, IP-adressen, poorten, protocollen enz. evalueren
  • de app identificeren die de bron is van het onveilige verkeer en hierop actie ondernemen
  • De netwerkprestaties worden slechts minimaal beïnvloed; omdat er geen proxyservers of DNS-resolvers nodig zijn, wordt de latentie tot een minimum beperkt

Een contentfilter op het apparaat biedt:

  • verbeterde bescherming tegen phishing
  • preventie van webbedreigingen
  • filteren van webcontent en datalimieten instellen

Wat heb ik nodig om het contentfilter van Jamf op het apparaat te gebruiken?

Jamf's contentfilter op het apparaat is een onderdeel van Jamf Protect en wordt geconfigureerd in Jamf Security Cloud. Het is op dit moment beschikbaar op iOS- en iPadOS 16+-apparaten onder supervisie waarop de Jamf Trust-app is geïnstalleerd. IT kan slimme groepen aanmaken op basis van de versie van het besturingssysteem en de beheerstatus om te profiteren van het filteren van content op beheerde apparaten als je organisatie een mix van apparaten onder supervisie en apparaten zonder supervisie ondersteunt.

Jamf plant later dit jaar macOS-ondersteuning voor het filteren van content op apparaten.

Vraag vandaag nog een gratis proefversie van Jamf Protect en Jamf Trust aan.

Schrijf je in voor de Jamf blog

Ontvang markttrends, Apple-updates en Jamf-nieuws rechtstreeks in je inbox.

Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we uw gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.