Regulierte Branchen und Behörden, die sensible oder klassifizierte Daten verarbeiten, sind von ihren InfoSec-Teams verpflichtet, Endpoints so weit wie möglich zu härten und zu sichern.
Andere Organisationen benötigen möglicherweise nicht die höchstmögliche Sicherheit, möchten aber dennoch ein benutzerdefiniertes Sicherheitsniveau erreichen, das sie verfolgen und durchsetzen können.
Die Überwachung aller Änderungen und Features in jedem macOS-, iOS-, iPadOS- oder visionOS-Release ist aufwändig und zeitintensiv und kann zu Datenlecks oder Datenabfluss führen.
Verschiedene Behörden und Organisationen haben Leitlinien bereitgestellt, die Einstellungen/Kontrollen detaillieren, die bei der Entwicklung von Security-Compliance-Richtlinien überprüft werden sollten. Diese sind als Security Benchmarks bekannt. Ein Benchmark ist eine Reihe von Best-Practice-Cybersicherheitsstandards für eine Vielzahl von IT-Systemen und Produkten.
Ihre Organisation kann sich dafür entscheiden, ihren eigenen Security Benchmark zu entwickeln, oder muss möglicherweise einen der bekannten Security Benchmarks oder Baselines wie CIS, NIST 800-53 & 800-171, DISA STIG, CNSSI, indigo oder CMMC übernehmen.
Jamf Compliance Editor
Jamf Compliance Editor ist ein Tool, das macOS-, iOS-, iPadOS- und visionOS-Systemadministratoren eine einfache Möglichkeit bietet, Compliance-Baselines in ihrer Apple-Device-Flotte zu etablieren und zu verwalten.
Dieses Tool basiert auf den Grundlagen des macOS Security Compliance Project, das von der US-Regierungsbehörde NIST in ihrem Github-Repository gehostet wird.
Diese Anwendung bietet folgende Features:
- Einfach auswählbare Benchmarks/Baselines zur Anpassung
- Unterstützung für alle Varianten von Benchmarks/Baselines, die derzeit vom macOS Security Compliance Project angeboten werden.
- Unterstützung für wichtige macOS-, iOS-, iPadOS- und visionOS-Versionen
- Änderung organisationsdefinierter Werte (ODV) aus den Spezifikationen des Core-Compliance-Projekts
- Lokale Speicherung Ihrer benutzerdefinierten Benchmarks zur späteren Bearbeitung
- Eine benutzerfreundliche Oberfläche, die die Notwendigkeit komplexer Skriptentwicklung entfällt
- Anleitungserstellung mit einem Klick, einschließlich:
- PDF, Excel, HTML und Adoc zur Audit-Überprüfung mit der Option, Branding hinzuzufügen
- (nur macOS) Shell-Skript (zsh), das Endpoints auditieren und korrigieren kann
- Alle Konfigurationsprofile, die auf den MDM-Server hochgeladen werden müssen
- (nur macOS) Jamf Pro Extension Attributes, die den Status des Benchmarks/der Baseline von Endpoints übermitteln
Support
Bitte beachten Sie, dass alle Ressourcen auf dieser Seite wie besehen bereitgestellt werden und nicht offiziell vom Jamf Support unterstützt werden. Die Jamf Compliance Editor-Anwendung ist ein kostenloses Jamf Pro Add-on-Utility.
Downloads
Beziehen Sie die App aus einer offiziellen Verteilungsmethode. Die Anwendung wird von JAMF Software (483DWKW443) signiert.