Les secteurs réglementés et les agences gouvernementales qui traitent des données sensibles ou classifiées sont tenus par leurs équipes InfoSec de renforcer et de sécuriser les points de terminaison au maximum.
D'autres organisations peuvent ne pas avoir besoin du plus haut niveau de sécurité possible, mais peuvent néanmoins souhaiter atteindre un niveau de sécurité personnalisé qu'elles peuvent suivre et appliquer.
Rester à jour sur tous les changements et fonctionnalités de chaque version de macOS, iOS, iPadOS ou visionOS est fastidieux et chronophage et peut entraîner des fuites ou des exfiltrations de données.
Diverses entités gouvernementales et organisations ont fourni des conseils détaillant les paramètres/contrôles qui doivent être examinés lors du développement de politiques de conformité de sécurité. Ceux-ci sont connus sous le nom de benchmarks de sécurité. Un benchmark est un ensemble de normes de cybersécurité basées sur les meilleures pratiques pour une gamme de systèmes et de produits informatiques.
Votre organisation peut choisir de développer son propre benchmark de sécurité ou être obligée d'adopter l'un des benchmarks ou bases de référence de sécurité bien connus, notamment CIS, NIST 800-53 & 800-171, DISA STIG, CNSSI, indigo ou CMMC.
Éditeur de conformité Jamf
L'Éditeur de conformité Jamf est un outil qui fournit aux administrateurs système macOS, iOS, iPadOS et visionOS un moyen facile d'établir et de gérer les bases de conformité sur leur parc d'appareils Apple.
Cet outil est construit sur les fondations du Projet de conformité de sécurité macOS, hébergé par l'agence gouvernementale américaine, NIST, dans son référentiel Github.
Cette application propose :
- Des benchmarks/bases de référence facilement sélectionnables pour la personnalisation
- Support pour toutes les variantes de benchmarks/bases de référence actuellement proposées par le Projet de conformité de sécurité macOS.
- Support pour les versions majeures actuelles de macOS, iOS, iPadOS et visionOS
- Modification des valeurs définies par l'organisation (ODV) à partir des spécifications du projet de conformité de base
- Stockage local de votre/vos benchmark(s) personnalisé(s) pour une édition ultérieure
- Une interface utilisateur facile à utiliser qui élimine le besoin de scripts compliqués
- Création de conseils en un clic qui inclut :
- PDF, Excel, HTML et Adoc pour l'examen d'audit avec option d'ajout de marque
- (macOS uniquement) Script shell (zsh) qui peut auditer et corriger le point de terminaison
- Tous les profils de configuration nécessaires à télécharger sur le serveur MDM
- (macOS uniquement) Attributs d'extension Jamf Pro qui soumettront l'état du benchmark/base de référence des points de terminaison
Support
Veuillez noter que toutes les ressources contenues dans cette page sont fournies telles quelles et ne sont pas officiellement prises en charge par le support Jamf. L'application Éditeur de conformité Jamf est un utilitaire complémentaire Jamf Pro gratuit.
Téléchargements
Guide de l'utilisateur Programme d'installation
Veuillez obtenir l'application à partir d'une méthode de distribution officielle. L'application sera signée par JAMF Software (483DWKW443).