Apple @ Work эксклюзивно предоставлена вам Mosyle, единственной унифицированной платформой Apple. Mosyle — единственное решение, которое объединяет в одной профессиональной платформе все решения, необходимые для бесперебойного и автоматического развертывания, управления и защиты устройств Apple на работе. Более 45 000 организаций доверяют Mosyle подготовку миллионов устройств Apple к работе без усилий и по доступной цене. Запросите РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
Вчера мы стали свидетелями одного из крупнейших сбоев в работе ИТ-систем в истории, и это было очень похоже на то, что многие предсказывали, когда наступил 2000 год и случилась ошибка Y2K. Вчера люди по всему миру начали видеть «синий экран смерти», начиная свой рабочий день. Эта ошибка вызвала задержки в работе банков, авиакомпаний, железных дорог, операторов сотовой связи, теле- и радиовещательных компаний и продуктовых магазинов. Это только Однако это повлияло на Windows.
Проблема в обновлении безопасности от CrowdStrike вызвала ошибку. Вы можете прочитать их блог для получения дополнительной информации. CrowdStrike — фантастическая компания, и они производят невероятные продукты. Их продукты — просто одни из лучших инструментов безопасности в отрасли, но, к сожалению, могут произойти несчастные случаи.
Но Mac не пострадали — и на то есть веская причина. Вот как Apple защищает Mac от массовых отключений, подобных тем, что мир наблюдал в пятницу.
О Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Используя свой опыт развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, тысячами компьютеров Mac и тысячами iPad, Брэдли расскажет о способах, с помощью которых ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, поделится историями из передовой ИТ-управления и расскажет о том, как Apple может улучшить свои продукты для ИТ-отделов.
Фреймворк Endpoint Security от Apple
Корень проблемы в том, что инструменты CrowdStrike работают на очень глубоких уровнях в Windows. На Mac они не могут работать на этих уровнях – больше. Endpoint Security Framework от Apple — это современный набор инструментов API, призванный помочь поставщикам безопасности создавать решения безопасности для Mac. Он был представлен в macOS 10.15 Catalina и предоставляет полный набор инструментов и служб для мониторинга и защиты конечных точек.
Фреймворк позволяет разработчикам отслеживать различные события, связанные с безопасностью, такие как доступ к файловой системе, создание процессов и сетевые подключения. Это позволяет осуществлять мониторинг действий на Mac в режиме реального времени, но делает это таким образом, чтобы защитить конфиденциальность пользователя, а также ограничить, насколько низкий уровень может быть запущен. Apple разработала фреймворк, чтобы уважать конфиденциальность пользователя и обеспечивать прозрачность. Приложения, использующие Endpoint Security Framework, должны получать явное согласие пользователя на мониторинг и блокировку действий, гарантируя, что пользователи знают о мерах безопасности, применяемых к их устройствам.
Фреймворк Endpoint Security от Apple заменил механизмы безопасности на основе Kernel Extension (kext). Эти расширения ядра имели глубокий доступ к системе, работая в пространстве ядра. Такой уровень доступа создавал значительные риски безопасности и потенциальные проблемы со стабильностью, поскольку неисправный kext мог привести к краху всей системы.
Теперь вы понимаете? Фреймворк Endpoint Security от Apple был разработан для модернизации взаимодействия компаний с macOS с точки зрения безопасности. Apple осознала, что, поскольку она стала одной из наиболее используемых конечных точек на предприятии, ей нужен современный способ управления мониторингом конечных точек для корпоративных ИТ-отделов и групп безопасности. Когда Apple внесла это изменение, это стало серьезным переходом для поставщиков безопасности. Им пришлось изменить работу своих инструментов, чтобы обеспечить совместимость с будущими версиями macOS.
Мнение 9to5Mac
Apple была права. Создание современного корпоративного API для обнаружения конечных точек было нелегким делом, и вся отрасль должна была перейти вместе с ними. Фреймворк Apple — это то, как это должно быть сделано. Инструмент безопасности конечных точек не должен иметь возможности обрушить систему до такой степени, что она станет непригодной для использования.
Это один из способов, с помощью которого пользователи Mac могут защитить себя от таких вещей, как сбой CrowdStrike. Когда в пятницу ПК с Windows были отключены, клиенты и компании могли положиться на свои Mac.
Благодаря экосистеме Apple и таким вещам, как Endpoint Security Framework, компания значительно меньше подвержена сторонним проблемам, подобным тем, что мы видели в случае с CrowdStrike и ПК на базе Windows.
Итак, пока ИТ-администраторы мчались спасать ситуацию в пятницу, компании, которые полагаются на Mac (и iPad), были в безопасности. Фактически, во многих случаях Mac были тем, что поддерживало свет — от больниц до малого бизнеса и многого другого. Это прекрасный пример того, как экосистема Apple делает то, что у нее получается лучше всего: ставит пользователей, конфиденциальность и безопасность на первое место.
Apple @ Work эксклюзивно предоставлена вам Mosyle, единственной унифицированной платформой Apple. Mosyle — единственное решение, которое объединяет в одной профессиональной платформе все решения, необходимые для бесперебойного и автоматического развертывания, управления и защиты устройств Apple на работе. Более 45 000 организаций доверяют Mosyle подготовку миллионов устройств Apple к работе без усилий и по доступной цене. Запросите РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
