開場:花更少的力氣,成就更多的事
Dean Hager 首先歡迎各界前來參加這場線上春季活動——此活動為 JNUC 後舉辦,目標是與各界人員分享產品的近況以及預計發佈的新功能。
「現代社會裡,人人都被期望要以更少的力氣,成就更多的事。」Hager 說道,並補充:「幸好有 Jamf 與 Apple,正好能協助您達成這項目標。」
在面臨經濟困境時,生產力與資安防護力就是我們維持市場競爭力的必備條件。相較於其他裝置,研究已顯示 Mac 與 Apple 系統的總體擁有成本更低,投資報酬率更高,因此將能夠大幅減少開支。
「Jamf 開創『使用者喜愛,也受機構信賴』的全方位管理與資安平台,旨在協助各機構部署 Apple 工作裝置。」
Apple 的近況如何?
過去是難熬的一年,但 Apple 與其他科技公司相比,情況似乎沒那麼糟。 Mac、iPad、iPhone 在全球市場占比皆大幅成長,而部分原因便是出於更多企業開始提供可支援 Apple 裝置的自備裝置 (BYOD) 計畫。
隨處辦公浪潮並無消退跡象,此時 Jamf 提供了一個平衡易用性、隱私保護、資安防護的平台,便可以剛好滿足 Apple 使用者所需。
「如同我一直以來所強調的,」Hager 說:「Jamf 致力消弭 Apple 技術與企業和校園需求間的落差。我們一直以來都將 Apple 視為優先,但是很快的您也將明白,在穩固了支援 Apple 工作流程的基礎後,我們的下一步就是擴大產品支援能力,為混用裝置的環境提供服務。」
校園環境中的 Jamf
Sam Johnson,我們的 CCO (顧客長) 兼 CoS (幕僚長),在學校與聽者分享 Jamf 的優勢。
Johnson:「許多企業都追求『Apple 第一,專精 Apple』,但鮮少有公司能真正充分利用 Apple 裝置的威力來創造絕佳體驗。」
Jamf Safe Internet
即便已取得龐大進展,也不代表我們達成了確保學生上網安全的目標。
直到 2022 年,我們推出了 Jamf Safe Internet,才真正的消弭了落差。
Jamf Safe Internet 為一流的 Web 內容過濾服務,也是專為教育機構打造的威脅防禦平台。這項服務可以確保學生在探索網路世界時,學校也不需要擔心學生會越界。
「最棒的是,能夠部署 Jamf Safe Internet 到學生的裝置上,對學校資訊人員來說就像實現了某個願望。」Johnson 說。
已經有超過五百間學校正準備採用 Jamf Safe Internet 來確保學生上網安全,並能專心在課業上。
iPad、MacBook,還有 Chromebook!
並不是每一位學生、老師或學校都能夠有 Apple 裝置可用,還是有些學校會混用裝置,而 Jamf 希望全部的學生都能獲得對等的保護力。於是在今年初,我們便開放讓 Chromebook 也能使用 Jamf Safe Internet。
Chromebook 上的 Jamf Safe Internet 與 Apple 裝置上的類似,採取的是「防範勝於查閱」原則,在不侵犯學生隱私的前提下,保護學生遠離有害內容。
而我們的全面、可自訂內容過濾資料庫,則是採用輕量級 DNS 技術,它不會拖慢裝置的速度,更能讓學生跟上課堂的腳步。
Jamf Safe Internet 是如何運作的?
有了 Jamf Safe Internet,學校資訊人員在部署 Chromebook 時,與部署其他類型描述檔的差異不會太大。透過這個直觀的平台,資訊人員不論是哪一種裝置,都可以視情況設定合適的 Web 內容過濾機制。
Jamf Safe Internet 也可以讓資訊人員建立報表,幫助他們輕鬆理解政策的實施狀況。此外,它還能夠實施 Youtube 的「嚴格篩選模式」與 Google 的「安全搜尋」,將可能出現在搜尋結果裡的成人內容隱藏起來。
最棒的地方就是,Jamf 與 Google for Education 現在起可以搭配使用。資訊人員可以從早已熟悉的 Google 的管理控制台介面,直接將 Jamf Safe Internet 部署到 Chromebook 上。
即將推出:Windows PC 版的 Jamf Safe Internet
我們預計在今年夏天推出支援 Windows PC,對此我們感到非常興奮。是的,我們說的正是 Windows。如同 iPad 與 Chromebook,Jamf Safe Internet 一樣可以透過 Microsoft Intune 或其他的套件管理工具來進行零接觸部署。
現在,不論學校選擇哪一種 Apple 以外的裝置,Jamf 都能確保學生 不會有機會存取危險或容易令人分心的內容,以及學習始終佔技術體驗的第一位。
「即便我們的資安方案現在可支援多種裝置,」Johnson 說:「我們還是想回歸原點並讓客戶明白,我們依舊視 Apple 為優先,並將持續提供最良好的體驗。」
為 Apple 使用者設計的全新過濾功能
為證明這一點,我們將藉由新增專為 Apple 打造的裝置上 Web 內容過濾機制 ,來改善 Jamf Safe Internet 的隱私防護能力。這個裝置上的過濾功能可以改良既有的解決方案,提供最佳並延續原生的 Apple 使用者體驗。
此進階解決方案依循 Apple 視隱私權至上的內容過濾框架,實現全面的裝置上 Web 內容過濾。
管理人員可篩選的項目如:
- IP 位址
- 完整 URL
- 通訊協定
- iOS 與 iPadOS App
Jamf 透過沙盒機制 (意即不論是 Jamf 還是 Apple 的服務,都無法取得或回報與個人加密有關的內容),來評估並執行政策。
去除傳送大量資料到雲端的需求,不僅可以改善成效也能夠在過程中節省大把的時間與金錢。「裝置上」意味著速度可媲美閃電,也就代表使用者能獲得絕佳的體驗。
裝置上 Web 內容過濾將於今年夏天開放支援 iPadOS 與 iOS 裝置,macOS 的支援則預計於今年年底開放。
搭配各種資安方案
某些機構,特別是高等教育機構,會使用 Jamf Safe Internet 搭配 Jamf Protect,以確保裝置上與網路內皆安全無虞。完整的組合:統一端點防護、威脅防禦、內容過濾解決方案。
只需要使用 Jamf,就能確保在您校園內的裝置能受到完善的管理與保護
Jamf 可確保安全存取資源並封鎖不安全的存取請求,但我們最在行的就是讓使用者能夠簡易又安全地存取工作所需資源。
讓使用者輕鬆存取資料
學習體驗設計師 Kayla Flanders,帶領觀眾深入了解如何能簡化終端使用者體驗。「身分識別與存取管理是確保安全登入與存取 App 與資源的一種技術,」Flanders 說:「然而,許多機構都無法順利簡化使用者體驗,好讓使用者可以完成工作。」
不過現在有更聰明的辦法——Jamf Connect。
Jamf Connect 可簡化所有流程
已有超過 7000 個機構選擇透過 Jamf Connect 簡化他們的佈建、帳號管理、身分驗證流程。
「我這裡有個好消息要與您分享,」Flanders 說:「現在的 Jamf Connect 已更棒更好。我們很高興能向您宣佈,全新的 Jamf Connect 現在也具備先前 Private Access 所提供的零信任網路存取功能。」
這項技術能提供所有 Apple 裝置 (Mac、iPad、iPhone,還有更多) 使用者至上的完整身分識別與存取管理 (IAM) 方案。
零信任網路存取 (ZTNA)
Jamf Connect 與零信任網路存取框架讓使用者從任何地方都能進行遠端存取,並且去除了舊式 VPN 的所有缺陷,或不順暢事件等問題。
VPN 一般會讓遠距工作者大範圍存取機構的內部網路,Jamf Connect 則是僅允許使用者存取所需的特定 App 與資源,不論 App 是在地端或雲端,這樣的做法能夠大幅精進資料安全。
全新 Jamf Connect 與 Jamf Trust 整合功能
「如果這樣還不夠,」Flanders 說:「我們也即將推出另一個令人期待的功能。」我們將 Jamf Connect 開箱即用的 macOS 帳號佈建體驗與我們的網路代理程式整合,讓使用者在「設定輔助程式」設定完畢後,隨即就能啟用 ZTNA。
這也代表只要簽入一次,過程可能需要多重要素驗證 (MFA),就會建立使用者的本機 macOS 帳號與一組雲端憑證,使用者便可以開始存取維持生產力所需資源與 App。如此一來,使用者便再也不需要手動尋找、登入,或啟用 VPN App。
多年以來,Jamf 也不斷地探討在 Apple 裝置上實施流暢單一簽入體驗的可能性。就在去年的全球開發者大會 (WWDC),Apple 做出了重大決策,在 macOS、iOS,與 iPadOS 裝置上以「平台 SSO」與「註冊 SSO」的形式提供這項服務。
不過單憑我們的力量可能還是無法達成這項任務,因此我們攜手 Okta,實現 Apple 裝置的身分驗證,讓使用者與 IT 人員都愛上這項全新功能。
Okta——Apple 裝置上的身分驗證
讓 Okta 的 CIO Alvina Antar 與 Jamf 的 CIO Lihn Lam 向您解釋合作關係的意義。
最後在 JNUC 上,Okta CEO Todd McKinnon 提到了 Jamf 和 Okta 將共同為 Apple 的全新「平台 SSO」和「註冊 SSO」技術提供率先上市的獨特機會。
「這些適用於 macOS、iOS 和 iPadOS 且令人振奮的新平台功能將 Apple 平台驚豔的使用者體驗帶到了資安企業員工體驗的面前。」Antar 說。
「彌合安全性和使用者體驗之間的差距是 Jamf 一直熱衷的事情,」Lam 說:「現在有了 Okta,我們有了特別的機會可以攜手合作,使其成為 Apple 平台上從端點防護到身分識別的真正最佳的解決方案。」
在過去的六個月中,兩家公司的團隊一直在努力建構此解決方案,Lam 和 Antar 很高興地宣佈,我們即將完成這項工作。
來自 Jamf 與 Okta 的「單一登入」(SSO) 與「註冊 SSO」工作流程
Jamf 產品管理副總裁 Matt Vlasach 與 Okta 產品管理總監 Jamie Fitz-Gerald 討論並演示了我們團隊一直在開發的一些產品,特別是「平台 SSO」和「註冊 SSO」。
「當 Apple 去年在 macOS Ventura 宣佈推出『平台 SSO』時,我們知道這是一件大事,因為我們的客戶一直都希望我們能提供支援。」Vlasach 說。
但光有行動裝置管理 (MDM) 是不夠的,我們也需要敏捷的身分供應商 (IdP) 的協助。有鑒於他們對 Apple 與 SSO 的專業技術,Okta 明顯是不二選擇。
我們共同努力,透過「平台 SSO」為客戶提供本機 macOS 登入與密碼同步體驗,同時仰賴 Jamf Connect 為共享裝置的客戶提供進階本機帳號佈建工作流程。
接著,Vlasach 和 Fitz-Gerald 向觀眾逐步演示:如何使用「設定輔助程式」進行註冊、登記啟用 SSO、使用者透過這些工作流程獲得的日常體驗。
現已推出 iOS 版的數位員工證
「我們迫不及待地想讓您體驗這種新的、更順暢的工作方式,」Kayla Flanders 說:「我們很高興未來能與 Okta 和其他身分供應商一起繼續創新。」
我們的全新整合功能將於今年夏天開放給 Jamf 與 Okta 顧客。
在 JNUC 上,我們示範並宣佈將攜手 SwiftConnect,建立行動 ID 門禁卡的合作夥伴關係。這將取代了安全性差、容易放錯位置的實體門禁卡。
Jamf 對數位門禁卡的支援將透過 SwiftConnect 提供,並由 Jamf Trust 提供支援,從今天起開放支援 iOS,也即為 Android 提供支援。
Flanders 說:「Jamf 的目標就是簡化工作流程。我們相信,簡化工作流程始於簡化使用者存取的方式,但這不是事情的完整面貌。」
Trusted Access
Product Marketing 資深總監 Jen Kaplan 探討於 JNUC 上推出的 Trusted Access。
「核心概念很簡單,」Kaplan 說:「Trusted Access 結合並將設備管理最棒的功能集於一身,包括身分識別與存取管理流程、端點防護等元素。借助 Trusted Access,您的員工可以在他們喜愛的設備上高效工作,而您的機構可以確信每個使用者、每台設備和每個連線都是安全的。」
Kaplan 探討了註冊在提供良好使用者體驗和在工作場所實現最高級別安全性方面所扮演的重要角色。
Jamf 不僅提供強大的雲端身分供應商整合功能,而且即將推出的「平台 SSO」將進一步簡化從註冊到遠端存取的所有內容,所有這些都由使用者的單一雲端憑證提供支援。
Jamf 與 Microsoft、Google 與 Amazon 的整合功能
強大的條件式存取管控能力和與身分供應商的整合能力,現可支援業界知名的三大廠商來提升安全性。
與 Microsoft Device Compliance 整合
我們的 Microsoft Device Compliance 整合功能將允許機構在整個 Azure Active Directory 工作流程中擴大存取控制能力。
管理人員若使用此整合功能可以:
- 定義受裝置合規狀態影響的特定已啟用 Azure AD 的 App 與服務
- 藉由 Jamf 自動部署並修補 Office 365 App
- 將 Jamf Pro 的 Device Compliance 引擎與 Microsoft Sentinel 相結合,確保設備的合規性
建立在我們與 Microsoft 強大的合作關係之上,Jamf Protect 將可與 Microsoft Sentinel 整合。
此整合功能使機構能夠:
- 透過 Microsoft Sentinel 流暢地監控和確保 Mac 設備的安全
- 獲取所有端點上所發生資安事件的總覽
- 更有效地回應資安威脅
Jamf 加入 Microsoft 情報安全性聯盟 (MISA)
MISA 是一個由獨立軟體商和資安託管服務商 (MSSP) 組成的生態系統,他們已將其解決方案與 Microsoft 安全技術整合,以幫助客戶更好地防禦日益複雜的網路威脅。我們很高興近期剛加入了此聯盟。
Jamf 與 Google BeyondCorp 的整合功能
Jamf 整合了 BeyondCorp——Google 的零信任技術,它使用 Chrome 保護傳輸中的數據。
這項整合功能:
- 自動阻止來自 BeyondCorp 的不合規設備,直到問題得到解決
- 擴展以保護 iOS 和 iPadOS 設備
- 提供透過 Self Service 註冊的使用者即時存取 Google 雲端硬碟、Google Docs 和 Gmail 的管道
Jamf 是唯一在整個 Apple 生態系統支援 BeyondCorp 的管理或資安平台。
Jamf 與 Amazon:macOS 版的 AWS Verified Access 整合功能
藉由 AWS Verified Access,機構便可以透過 AWS 和 Jamf 來:
- 在提供 AWS 存取許可權之前,驗證設備是否受監管並滿足可接受的風險
- 透過豐富的使用者和設備情境,定義適用於個別 App 的精細政策
- 流暢地使用雲端原生零信任存取
「這是一項令人興奮的整合功能,緊隨我們去年在 JNUC 展示的 EC2 Mac 功能之後,」Kaplan 說道:「隨著 Jamf 進入 AWS 市場,客戶現在可以將 AWS 積分用於 Jamf 解決方案。」
這些條件式存取工作流程都有一個共同點,那就是它們都需要評估設備的安全態勢。Jamf Protect 最廣為人知的就是 Mac 首選的端點防護解決方案,它在這些條件式存取工作流程中發揮著重要的作用。
Jamf Protect 的新發展
去年秋天,我們透過在 Jamf Protect 中添加遙測技術,為 macOS 端點可見度帶來了重大進展——IT 人員可以在其 SIEM 平台上近乎即時地查看遙測數據。
今年早些時候,我們還在 Jamf Protect 加入行動威脅防禦的功能。
現在,從阻止 Mac 上的最新惡意軟體到保護整部 Mac 和行動裝置,Jamf Protect 可讓設備遠離網路釣魚攻擊或勒索軟體等 Web 威脅。
當條件式存取遇上零信任網路存取
什麼是條件式存取?
Jamf 的三個強大的條件式存取整合功能中都允許機構採用零信任方法來確保安全性。這是保護企業資料,也是我們向每位 Jamf 客戶推薦的重要步驟。
但是,仍存在一個資安挑戰,而這是傳統條件式存取工作流程上的不足。條件式存取解決方案通常會在使用者登入時評估使用者、設備和風險。
不幸的是,現代威脅態勢的本質是無情的,當下被認為是安全的設備可能會在下一分鐘受到損害。
什麼是 ZTNA?
新增 Jamf Connect 的零信任網路存取技術,將會變得非常強大。Jamf 的存取政策會在 Jamf Protect 偵測到風險的那一刻做出動態回應,實現事件即時回應和修復。
安全存取機制的發展
如果使用者停用其安全連線,我們全新的安全存取機制可以立即暫停該存取請求。接著,我們將引導使用者直接進入 Jamf Trust 以重新啟用安全連線。
Trusted Access 的目標是在不犧牲安全性的情況下為使用者提供順暢的工作體驗,同時將修復直接建構成工作流程的一部分,最大程度地減少對 IT 人員的依賴。
「宣告式裝置管理」與 Jamf Pro
內部溝通經理 Amy O'Connor 宣佈,Jamf 正著手提供對 Passcode Compliance (密碼合規性) 和「快速安全回應」補充建構版本的支援。
在 JNUC 2022,我們提到 Jamf Pro 新增了對作業系統變更的「宣告式裝置管理」支援。Apple 繼續拓展「宣告式裝置管理」的使用案例,Jamf 也持續投入支援這個新一代的協定。
Jamf 擴大「宣告式裝置管理」支援
使用 iOS 和 iPadOS 裝置的機構會為其資安態勢部署所需的描述檔。配置這些描述檔後,機構可以透過 Jamf Pro 的「智慧型群組」安全地定位其他安全性敏感的描述檔、安裝憑證或網路描述檔,讓使用者可以順利完成工作。
過去在加入「智慧型群組」前,機構需要透過 API 來執行額外的資產設備更新。
現在,透過「宣告式裝置管理」:
- 設備會自動回報其密碼合規性狀態
- 使用者隨後會立即收到其餘所需的配置檔
- 管理人員即時可見設備狀態
補充建構版本
Apple 新的「快速安全回應」主要應用在微小的作業系統版本發佈。「如果您擔心零時差漏洞,讓我們實際一點,誰不擔心呢?」O'Connor 說:「將這些更新版本,如果可用的話,部署至您的託管設備,可以更加輕鬆完成。還有呢?『宣告式裝置管理』狀態現在可以在套用完更新後立即向 Jamf Pro 回報已完成的更新狀態,讓您高枕無憂。」
與往常一樣,我們致力當日支援 Apple 作業系統,隨著他們繼續擴展此新協定,Jamf 也將跟隨 Apple 腳步。Trusted Access 意味著對敏感資源進行更快、自動化的存取管理,而且無需等待同步。
「我想沒有人不同意,能夠根據 Apple『快速安全回應』所需的行動進行信任推斷光用聽的就很新潮」O'Connor 補充道。
使用「受管理裝置證明」的回報協助
「受管理裝置證明」是 Apple 去年秋天在 iOS、iPadOS 和 tvOS 16 中推出的一項強大的新安全功能。此憑證工具有助於確保所有 MDM 管理的設備都包含正版 Apple 硬體,並且未被欺騙或以其他方式洩露。
以下是它與 Jamf Pro 整合的方式:
- Jamf Pro 透過 MDM 協定為受管設備提供額外的查詢參數
- 設備使用 Apple 的證明伺服器執行簽入,並返回 Apple 簽署的證書,以證明設備是正版
- Jamf Pro 會驗證證書並將它與其他資產資料一同儲存
- 驗證結果將與 Jamf 的資安工具共用,並透過 Jamf Pro API 在其他第三方系統和工具中使用
在去年的 JNUC 上,我們探討了一種協助管理人員支援團隊和遠端工作者的新方法。
O'Connor 說:「我聽過的 JNUC 最受歡迎的功能之一就是當我們預覽一項新的 Jamf Pro 功能時,該功能將允許管理者直接從瀏覽器中啟動遠端桌面會話,無論您的使用者辦公的地點在哪。」
錯過 JNUC 的觀眾,O'Connor 快速演示了其運作原理。
「我很高興地宣佈,」O'Connor 補充:「這項新的 Remote Assist 功能將在今年夏天推出。」
還不止這樣呢!
我們還推出了一個自動化解決方案,可藉由 Jamf Pro 為每台託管的 Mac 建立和管理獨有的本機管理者密碼。隨著未經授權存取敏感資料或系統的風險不斷增加,此類保護對於每台設備以及提高整體安全性至關重要。
此解決方案:
- 在註冊時將隨機發放託管管理者帳號的密碼
- 將這些密碼的存取許可權限制為特定使用者或群組,並設置審核日誌記錄以顯示誰在何時存取了密碼
- 一旦授權的使用者查看,自動將密碼轉換為新的隨機值
這種自動化方法使機構在使用由 IT 管理的管理者帳號時維護操作安全性、遵守法規並提高效率。
「App 安裝程式」更新
去年春天在 Jamf Pro 中發佈的「App 安裝程式」使您能夠自動分發和更新第三方 macOS 軟體。
我們聽取了你的意見回饋,並正在透過新的「App 安裝程式」功能解決您最需要的一些功能更新。
例如,我們最近在 Jamf Pro 10.44 中推出了終端使用者通知,讓有可用更新時通知使用者。
今年夏天,Jamf Pro 將支援透過 Self Service 派發「App 安裝程式」標題的選項。使用者安裝 App 後,「App 安裝程式」將繼續使該 App 標題自動維持在最新版本。
「我們很高興能以您建議的方式引進這些新功能,」O'Connor 說,並補充:「與往常一樣,Jamf 現在並將持續與 Apple 的最新作業系統相容,因此您和您提供支援的人可以立即取得 Mac、iPad 和 iPhone 的最新和最強大的功能。」
活動謝幕
Dean Hager 向所有講者致謝,然後直接向 Jamf Nation 喊話:
「給 Jamf Nation 的所有成員,無論您是希望為學生提供技術,同時保護他們免受科技帶來的危險,還是為您服務的每一位員工提供簡單但值得信賴的存取體驗,Jamf 都期待能與您合作。」
我們今天討論的許多 Jamf 平台功能皆已可用,未來還有更多功能即將推出。
Jamf 打造了這些解決方案,旨在為您簡化工作流程並提高使用者和 IT 的工作效率,同時幫助資安團隊確保您的機構維持安全。我鼓勵大家多多嘗試這些新功能。」Hager 說,並補充:「我們很高興能聽到您的想法。」
如果各位喜歡今天的內容,您一定也會愛上 JNUC 2023,它將在 9 月 19 日至 21 日於德克薩斯州奧斯汀舉行,線上與實體活動皆有。
「希望能在那裡見到您,」Hager 說:「與此同時,我們在此協助您使用 Jamf 提供的顧客省力、企業安全無虞的技術,來增強您的團隊的能力並簡化工作。」
Jamf Nation,保重。
訂閱 Jamf 部落格
將市場走向資訊、Apple 最新消息、Jamf 新聞等,直接發送到你的收件匣。
若要進一步了解我們如何蒐集、使用、揭露、傳輸及儲存您的資訊,請前往我們的隱私權政策頁面。