跳至主要內容
  1. 住家
  2. 部落格
  3. 什麼是 Jamf Trust?
Jamf 部落格
Employee using the Jamf Trust app on their Jamf-managed Mac and iPhone
June 6, 2023 作者 Mignon Wagner

什麼是 Jamf Trust?

Jamf Trust, 安全性

Jamf Trust App 是 Jamf Protect、Jamf Connect 或 Jamf Safe Internet 部署的一個環節,它可在員工存取需要的工具時,也確保他們的裝置能維持安全。

什麼是 Jamf Trust?

Jamf Trust 是一款給使用者的 App,它的介面簡潔好操作,並可對機構的資安與合規解決方案達到輔助作用。Jamf Trust 讓管理者能夠保護手機、平板及筆電等裝置遠離資安風險,同時確保使用者的隱私安全。

下面我們會展示 Jamf Trust 在 iOS 裝置上的使用情形。(從左到右) 1. 畫面顯示 ZTNA 已建立安全連線;2. 搜查是否有資安事件,若有需要知會使用者,畫面會顯示通知;3. 畫面顯示事件的資訊與解決方法,讓使用者一目瞭然。

下圖中 macOS 上的 Jamf Trust 指示使用者啟用 ZTNA:

Prompt to enable ZTNA on macOS from Jamf Trust

Jamf Trust App 可支援多項服務,包含:

  • 端點與網路防護:威脅防禦與裝置保護機制,確保系統遠離網路威脅。這項保護機制包含弱點分析、App 掃描、裝置行為異常偵測與網路型安全防護
  • 網路內容與資料管控:全方位的「內容過濾」與數據用量回報工具
  • 零信任網路存取 (ZTNA):確保只有授權使用者可存取敏感資料與工作用 App,藉此取得高產出與安全性之間的平衡
  • 識別證/門禁卡:在個人的數位行動錢包內加入辦公空間的門禁卡

要如何設定這個 App?

Radar 控制台可讓機構分配每台裝置個別需要的服務,並在建立「啟用描述檔」時,依據預先定義的群組 (例如可按部門、使用者權限分組) 來設定與指派裝置。「啟用描述檔」可組合多個服務、將裝置指派到有不同設定的群組。

以下方法讓你可以輕鬆部署「啟用描述檔」:

  • 透過 UEM 或 MDM (建議方法) 派發 :Radar 可生成裝置與平台專屬的描述檔,你可接著再以所選的平台進行派發。此描述檔參考「啟用描述檔」的承載資料後,便開始啟用流程。
  • 可分享的連結 (又名開放註冊):這個方法是透過一個不重複、可與使用者分享的連結,只要開啟它,連結就會自動啟動 Jamf Trust App 並開始啟用流程,這個方式相當適合非監管裝置。

Jamf Trust App 可支援使用者自助註冊,因此使用者可以放心將個人裝置當工作裝置使用,不需要擔心自身隱私安全,這個就是我們的「自備裝置」(BYOD) 方案。Jamf Trust App 會將私人與工作資料完全隔離。如果是 Android 裝置,會須要使用另外的「工作資料夾」;如果是個人 BYOD 裝置,使用者可以依照自己的時間,自行開啟或關閉服務。當服務處於關閉狀態時,使用者將無法存取任何企業資源,讓機構可以在需要時輕鬆限制存取權,而使用者有資源需求時也能一鍵馬上啟用。

在公發、全監管的裝置上,機構也可以將設定內容設為「永遠啟用」,確保隨時監測資料與裝置合規性。

如果要啟用 Trusted Access,則需要綜合多個方案才能實現,而 Jamf Trust App 在達成這個保障安全性與生產力方案時扮演的角色十分特別。歡迎你前往 Trusted Access 解決方案中心,以進一步了解這個架構。

Jamf Trust 夠安全嗎?

當然!我們使用行業標準加密協定來確保 App 和 Jamf Security Cloud 之間的通訊安全、在裝置與網路間傳輸的資料皆受到完整保護。

此外,App 只會蒐集必要資料,不會存取其他裝置上的私人資料,確保符合企業訂定的安全性政策與合規性,員工大可放心使用裝置來執行私人事務,而無需再擔心自身隱私安全。企業可選擇蒐集特定的資料點,也可以設定讓系統過了一定時間後就自動把資料刪除。

Jamf Trust 是否只適合企業使用?

儘管 Jamf Trust 著手處理的問題多與大型企業相關,但是這些問題通常不會只有一個產業或特定規模的機構才會遇到。

Jamf Trust 十分靈活,你可以依據自己機構的需求來進行設定。其中一個應用於教育的著名使用案例,就是將 Jamf Trust 作為 Jamf Safe Internet 的溝通橋樑。學生與企業員工都同樣會期望自己在裝置上的隱私受到尊重,因此我們在提供學員探索與學習環境的同時,也確保要兼顧隱私保護,Jamf Safe Internet 與 Jamf Trust App 能夠在不監控學生的情況下,避免他們身陷麻煩。

這款 App 適合任何規模的機構,不論是數台裝置或大批跨國裝置皆適用。

我可以在哪裡下載 Jamf Trust?

你可以透過這些管道取得 Jamf Trust:

  • 如果使用 iOS、iPadOS 或 macOS 裝置,請前往 App Store 安裝
  • 如果使用 Android 裝置,請前往「Play 商店」安裝,我們也提供 APK 檔
  • 如果使用 Windows 裝置,則可以直接在這裡下載

如需進一步了解系統版本要求,請參閱系統需求一文。

總之,Jamf Trust 提供給機構的全方位資安組合方案,既可以確保裝置與敏感資料的安全,還可以確保符合相關合規規範。

想認識更多有關如何使用 Jamf Trust 與 Radar 的技巧嗎?我們的團隊將持續更新技術文件,提供大家各式操作指南,讓複雜的知識也能輕鬆上手。

想試試 Jamf 的資安解決方案嗎?心動不如馬上行動!

預約試用
Photo of Mignon Wagner
Mignon Wagner
Jamf
Mignon Wagner, Product Marketing Manager
前一篇部落格文章:
 前一篇
 可以用 AI 寫腳本嗎? 部落格主頁
 下一篇部落格文章:
 下一篇
 藉由使用 Jamf 與 Okta,充分掌握註冊單一登入
相關資源
Hand holds iPhone managed by Jamf with a lock icon on top.
部落格

充分掌握 Mac 與行動裝置的安全合規性

閱讀更多
瀏覽部落格
依照類別:
Jamf Pro (15) 安全性 (15) 大型企業 (14) 國民及學前教育 (9) 小型企業 (6) 醫療保健 (6) 公家機關 (6) Jamf Protect (5)
訂閱 Jamf Blog

直接寄送市場趨勢、Apple 最新消息與 Jamf 相關新聞至您的收件匣,最新消息不漏接。

若要進一步了解我們如何蒐集、使用、揭露、傳輸及儲存您的資訊,請前往我們的隱私權政策頁面。