Beveiliging bij Jamf

Bij Jamf voegen we de daad bij het woord als het op veiligheid aankomt.

Een degelijke beveiliging van bedrijfs- en werknemersgegevens is van het grootste belang, niet alleen voor onze eigen organisatie maar voor alle organisaties. Daarom beveiligen we al onze devices met Jamf Pro. We kunnen die van u immers pas goed beveiligen als we zelf onze beveiliging op orde hebben.

Zoals in de meeste organisaties willen onze werknemers weten hoe we hun devices beveiligen en waartoe we wel en geen toegang hebben. Ze willen de garantie dat hun privé-informatie ook echt privé blijft.

Bekijk ons beveiligingsoverzicht en neem de veelgestelde vragen door. Mogelijk hebt u dezelfde vragen.

Beveiligingsoverzicht Jamf

Sinds 2002 actief in de beveiliging van Apple devices. Download ons beveiligingsoverzicht voor meer informatie over veiligheidsvoorzieningen en devicebeheer met Jamf Pro.

Serverarchitectuur

Jamf Pro is gebouwd rond een beheerserver die draait op Tomcat en MySQL. Op deze server bevindt zich de beheerconsole. De communicatie met uw devices verloopt via HTTPS.

Jamf Pro is verkrijgbaar als gehoste oplossing, maar kan ook lokaal worden gehost op een macOS-, Windows- of Linux-server. Ga naar Systeemvereisten voor meer informatie en tips rondom het beveiligen van Jamf Pro.

Jamf Cloud
De wereldwijd leidende Apple beheeroplossingen lopen op Jamf Cloud. Laat ons team zich ontfermen over het leveren van een ongeëvenaarde prestatie en beschikbaarheid waardoor jij meer tijd hebt om te focussen op je apparaten.

Jamf Cloud is beschikbaar in de volgende regio's:

  • Verenigde Staten
  • Duitsland
  • Londen
  • Japan
  • Australië

Met Jamf Cloud geniet je van:

  • 99,9% uptime
  • 24/7 beschikbaarheid
  • SOC 2 naleving
  • ISO 27001 gecertificeerd
  • Automatische patches en updates

Ga voor meer informatie naar Privacybeleid Jamf Cloud en de Gebruiksvoorwaarden.

Jamf Pro Veiligheidsoverzicht

Kijk op Jamf Pro Security Overview voor een overzicht van hoe wij veiligheid waarborgen tussen Jamf Pro's diensten en componenten.

Veelgestelde vragen over beveiliging (FAQ)

We hebben hier een aantal vragen verzameld die vaak voorbijkomen. Wellicht hebt u dezelfde vragen. Deze informatie wordt geregeld bijgewerkt, dus kom vooral nog eens terug.

Heeft Jamf een SOC 2 Type 2-rapport?
Jamf heeft met succes een Service Organization Control 2 (SOC 2) Type 2-audit doorlopen voor zijn gehoste Jamf Pro-services.

Samen met PricewaterhouseCoopers LLP hebben we een diepgaande audit uitgevoerd van de veiligheid, beschikbaarheid en vertrouwelijkheid gedurende de periode van 1 januari 2018 tot en met 30 september 2018.

Neem contact op met uw sales- of supportmedewerker als u het rapport wilt ontvangen.

Worden onze gegevens versleuteld?
Bij het verzenden van gegevens wordt gebruik gemaakt van TLS-versleuteling met PFS (Perfect Forward Security). Bij opslag worden velden met vertrouwelijke informatie, zoals wachtwoorden en individuele herstelsleutels voor FileVault, versleuteld met AES-256.

Wordt TLS standaard gebruikt?
Ja, Jamf Cloud en de nieuwste versies van de installatieprogramma’s van Jamf Pro bieden geen ondersteuning meer voor SSL v3.0. Hebt u een bestaande on-premise installatie, dan vindt u op Jamf Nation instructies voor het verwijderen van de ondersteuning voor SSL v3.0 en het configureren van ondersteunde encryptiepakketten voor Tomcat HTTPS-verbindingen:

Mitigating the SSL v3.0 POODLE Vulnerability

Configuring Supported Ciphers for Tomcat HTTPS Connections

Hoe worden onze wachtwoorden bewaard?
Wachtwoorden voor lokale Jamf Pro-gebruikersaccounts worden van een hash voorzien met behulp van SHA-512 met een unieke, willekeurige salt voor elke gebruiker, en alle overige wachtwoorden worden versleuteld door middel van AES-256 met een unieke, willekeurige sleutel voor elke database.

Wie heeft toegang tot onze gegevens?
Raadpleeg het Beveiligingsoverzicht Jamf Pro of ons Privacybeleid voor meer informatie over de toegang van werknemers tot klantgegevens in Jamf Cloud.

Waar zijn de datacenters van Jamf Cloud gevestigd?
Jamf Cloud maakt gebruik van de IaaS-diensten (Infrastructure as a Service) van Amazon Web Services (AWS) in een aantal verschillende regio’s, waaronder de Verenigde Staten, Duitsland, Japan en Australië. Gegevens die worden opgeslagen, blijven in regio waar de Jamf Cloud-instance is aangemaakt.

Maakt Jamf gebruik van een veilige softwareontwikkelingscyclus?
Ja. We maken gebruik van een Agile-methode waarbij multifunctionele teams samenwerken met medewerkers op het gebied van productmanagement, engineering, kwaliteitsbeheer en technische communicatie. Overkoepelende release- en kwaliteitsprocessen waarborgen het benodigde overzicht en consistentie binnen de organisatie.

Voert Jamf audits uit om de beveiliging te testen?
Jamf Pro word onderworpen aan kwetsbaarheidstests voorafgaand aan elke openbare release en er worden periodiek onafhankelijke externe beveiligingscontroles uitgevoerd op de belangrijkste systeemcomponenten, waaronder de Jamf Pro-server en de client binary. Voor Jamf Cloud maakt Jamf gebruik van het zogenoemde Shared Responsibility Model van Amazon Web Services (AWS) om de veiligheid te waarborgen van de onderliggende infrastructuur die door AWS wordt verzorgd: Shared Responsibility Model van AWS

Kunnen we zelf de beveiliging testen?
Het uitvoeren van beveiligingstests op uw eigen systemen en netwerken is toegestaan binnen de voorwaarden van de eindgebruikersovereenkomst (EULSA).

Is Jamf ISO 27001 gecertificeerd?
Jamf heeft met succes een ISO 27001 audit doorlopen voor Jamf Pro en Jamf Now. De organisatie heeft met Coalfire gewerkt voor een gedetailleerde audit van het ISO 27001 certificaat. Het certificaat is van geldig van 4 mei, 2020 tot 4 mei 2023.