受管制產業和政府機構處理敏感或機密資料,必須由其資訊安全團隊盡可能地強化和保護端點裝置。
其他組織可能不需要最高級別的安全性,但仍可能希望達到可以追蹤和強制執行的自訂安全等級。
持續追蹤每個 macOS、iOS、iPadOS 或 visionOS 版本中的所有變更和功能既費時費力,也可能導致資料洩露或外洩。
各政府實體和組織已提供指導,詳述開發安全合規政策時應審查的設定/控制項。這些被稱為安全基準。基準是針對一系列 IT 系統和產品的一套最佳實踐網路安全標準。
貴組織可選擇開發自己的安全基準,或可能需要採用知名的安全基準或基線之一,包括 CIS、NIST 800-53 & 800-171、DISA STIG、CNSSI、indigo 或 CMMC。
Jamf 合規編輯器
Jamf 合規編輯器是一種工具,為 macOS、iOS、iPadOS 和 visionOS 系統管理員提供了在其 Apple 裝置群中建立和管理合規基準的簡便方式。
此工具基於 macOS Security Compliance Project 的基礎構建,該專案由美國政府機構 NIST 在其 Github 儲存庫中託管。
此應用程式的功能包括:
- 易於選擇的基準/基線用於自訂
- 支援 macOS Security Compliance Project 目前提供的所有基準/基線變體
- 支援主要的 macOS、iOS、iPadOS 和 visionOS 版本
- 從核心合規專案規格修改組織定義的值 (ODV)
- 本機儲存您的自訂基準以供稍後編輯
- 易於使用的 UI,消除複雜指令碼的需求
- 一鍵指導建立,包括:
- PDF、Excel、HTML 和 Adoc 供審計審查,並可選擇加入品牌
- (僅 macOS) 可審計和修復端點裝置的 Shell 指令碼 (zsh)
- 所有需上傳至 MDM 伺服器的設定檔
- (僅 macOS) Jamf Pro Extension Attributes 將提交端點裝置基準/基線的狀態
支援
請注意,此頁面中包含的所有資源按現狀提供,不受 Jamf 支援官方支援。Jamf 合規編輯器應用程式是免費使用的 Jamf Pro 附加公用程式。
下載
請從官方發佈方法獲取應用程式。該應用程式將由 JAMF Software (483DWKW443) 簽署。