什麼是 Jamf Trust?
Jamf Trust 是一款給使用者的 App,它的介面簡潔好操作,並可對機構的資安與合規解決方案達到輔助作用。Jamf Trust 讓管理者能夠保護手機、平板及筆電等裝置遠離資安風險,同時確保使用者的隱私安全。
下面我們會展示 Jamf Trust 在 iOS 裝置上的使用情形。(從左到右) 1. 畫面顯示 ZTNA 已建立安全連線;2. 搜查是否有資安事件,若有需要知會使用者,畫面會顯示通知;3. 畫面顯示事件的資訊與解決方法,讓使用者一目瞭然。
下圖中 macOS 上的 Jamf Trust 指示使用者啟用 ZTNA:
Jamf Trust App 可支援多項服務,包含:
- 端點與網路防護:威脅防禦與裝置保護機制,確保系統遠離網路威脅。這項保護機制包含弱點分析、App 掃描、裝置行為異常偵測與網路型安全防護
- 網路內容與資料管控:全方位的「內容過濾」與數據用量回報工具
- 零信任網路存取 (ZTNA):確保只有授權使用者可存取敏感資料與工作用 App,藉此取得高產出與安全性之間的平衡
- 識別證/門禁卡:在個人的數位行動錢包內加入辦公空間的門禁卡
要如何設定這個 App?
Radar 控制台可讓機構分配每台裝置個別需要的服務,並在建立「啟用描述檔」時,依據預先定義的群組 (例如可按部門、使用者權限分組) 來設定與指派裝置。「啟用描述檔」可組合多個服務、將裝置指派到有不同設定的群組。
以下方法讓你可以輕鬆部署「啟用描述檔」:
- 透過 UEM 或 MDM (建議方法) 派發 :Radar 可生成裝置與平台專屬的描述檔,你可接著再以所選的平台進行派發。此描述檔參考「啟用描述檔」的承載資料後,便開始啟用流程。
- 可分享的連結 (又名開放註冊):這個方法是透過一個不重複、可與使用者分享的連結,只要開啟它,連結就會自動啟動 Jamf Trust App 並開始啟用流程,這個方式相當適合非監管裝置。
Jamf Trust App 可支援使用者自助註冊,因此使用者可以放心將個人裝置當工作裝置使用,不需要擔心自身隱私安全,這個就是我們的「自備裝置」(BYOD) 方案。Jamf Trust App 會將私人與工作資料完全隔離。如果是 Android 裝置,會須要使用另外的「工作資料夾」;如果是個人 BYOD 裝置,使用者可以依照自己的時間,自行開啟或關閉服務。當服務處於關閉狀態時,使用者將無法存取任何企業資源,讓機構可以在需要時輕鬆限制存取權,而使用者有資源需求時也能一鍵馬上啟用。
在公發、全監管的裝置上,機構也可以將設定內容設為「永遠啟用」,確保隨時監測資料與裝置合規性。
如果要啟用 Trusted Access,則需要綜合多個方案才能實現,而 Jamf Trust App 在達成這個保障安全性與生產力方案時扮演的角色十分特別。歡迎你前往 Trusted Access 解決方案中心,以進一步了解這個架構。
Jamf Trust 夠安全嗎?
當然!我們使用行業標準加密協定來確保 App 和 Jamf Security Cloud 之間的通訊安全、在裝置與網路間傳輸的資料皆受到完整保護。
此外,App 只會蒐集必要資料,不會存取其他裝置上的私人資料,確保符合企業訂定的安全性政策與合規性,員工大可放心使用裝置來執行私人事務,而無需再擔心自身隱私安全。企業可選擇蒐集特定的資料點,也可以設定讓系統過了一定時間後就自動把資料刪除。
Jamf Trust 是否只適合企業使用?
儘管 Jamf Trust 著手處理的問題多與大型企業相關,但是這些問題通常不會只有一個產業或特定規模的機構才會遇到。
Jamf Trust 十分靈活,你可以依據自己機構的需求來進行設定。其中一個應用於教育的著名使用案例,就是將 Jamf Trust 作為 Jamf Safe Internet 的溝通橋樑。學生與企業員工都同樣會期望自己在裝置上的隱私受到尊重,因此我們在提供學員探索與學習環境的同時,也確保要兼顧隱私保護,Jamf Safe Internet 與 Jamf Trust App 能夠在不監控學生的情況下,避免他們身陷麻煩。
這款 App 適合任何規模的機構,不論是數台裝置或大批跨國裝置皆適用。
我可以在哪裡下載 Jamf Trust?
你可以透過這些管道取得 Jamf Trust:
- 如果使用 iOS、iPadOS 或 macOS 裝置,請前往 App Store 安裝
- 如果使用 Android 裝置,請前往「Play 商店」安裝,我們也提供 APK 檔
- 如果使用 Windows 裝置,則可以直接在這裡下載
如需進一步了解系統版本要求,請參閱系統需求一文。
總之,Jamf Trust 提供給機構的全方位資安組合方案,既可以確保裝置與敏感資料的安全,還可以確保符合相關合規規範。
想認識更多有關如何使用 Jamf Trust 與 Radar 的技巧嗎?我們的團隊將持續更新技術文件,提供大家各式操作指南,讓複雜的知識也能輕鬆上手。
想試試 Jamf 的資安解決方案嗎?心動不如馬上行動!
訂閱 Jamf 部落格
將市場走向資訊、Apple 最新消息、Jamf 新聞等,直接發送到你的收件匣。
若要進一步了解我們如何蒐集、使用、揭露、傳輸及儲存您的資訊,請前往我們的隱私權政策頁面。