¿Cómo proteger los datos en máquinas Mac usando Mobile Device Manager Plus?

Descripción

Con el aumento en la adopción de Mac en la organización, se vuelve imperativo administrar y proteger estas máquinas junto con los datos disponibles en ellas. Si bien Apple ofrece varias opciones para proteger los datos y las aplicaciones disponibles, Mobile Device Manager Plus permite al administrador aplicar estas configuraciones y restricciones en los dispositivos de forma masiva. Este documento explica las diversas configuraciones y restricciones que admite Mobile Device Manager Plus para proteger los datos y las aplicaciones en Mac.

Resolución

Las siguientes configuraciones ayudan a mejorar la seguridad de los datos en Mac:

  1. Inscribir Mac de forma masiva : con MDM, los administradores pueden inscribir sus Mac mediante Apple Business Manager (ABM) / Apple School Manager (ASM). Esto asegura que las máquinas estén supervisadas y que los usuarios no puedan eliminarlas de la administración.
  2. Contraseñas estrictas : MDM permite a los administradores ordenar la longitud, el tipo y otros aspectos de las contraseñas que se pueden configurar en las máquinas. Esto asegura que la contraseña establecida en la Mac cumpla con las políticas de la organización.
  3. FileVault : FileVault encripta los datos disponibles en la Mac usando una clave de 256 bits, lo que garantiza que solo los usuarios autorizados puedan acceder a los datos. Además de la clave de recuperación personal, con MDM, los administradores pueden cifrar los datos mediante un certificado (clave de recuperación institucional) o con una combinación de ambos.
  4. Gatekeeper : Gatekeeper verifica las aplicaciones descargadas antes de permitir que se ejecuten en la máquina. Esto evita que se ejecuten aplicaciones maliciosas en la máquina. Con MDM, los administradores pueden garantizar que solo las aplicaciones descargadas de App Store o las aplicaciones desarrolladas por desarrolladores identificados se puedan ejecutar en la máquina.
  5. Contraseñas de firmware : una contraseña de firmware evita que el dispositivo se inicie desde cualquier disco interno o externo que no sea el disco de inicio predeterminado. Esto es importante para evitar el robo del dispositivo físico. Esta contraseña se puede configurar de forma masiva en máquinas que utilizan MDM.
  6. Geotracking : MDM permite a los administradores rastrear la ubicación de las Mac para asegurarse de que el administrador sepa dónde está la máquina en todo momento. Los administradores también pueden asegurarse de que se realice un seguimiento de la máquina cuando se pierda, para garantizar que se pueda determinar la última ubicación de la máquina para recuperarla.
  7. Protección de datos : si el dispositivo se pierde y no se puede recuperar, los datos se pueden proteger borrando los datos corporativos con el borrado corporativo o todos los datos de la máquina con el borrado completo.