Администраторы предприятий, управляющие целым парком компьютеров Mac, должны принять к сведению: появился новый инструмент управления безопасностью от компании Apple, занимающейся управлением устройствами Apple, Addigy.
Утилита MDM Watchdog отслеживает структуру MDM на устройствах и автоматически инициирует установку программных исправлений, если они еще не установлены. Это сделано для того, чтобы помочь решить конкретную проблему, из-за которой некоторые (не все) управляемые компьютеры Mac неправильно устанавливают обновления Apple Rapid Security Response.
Содержание статьи
Когда безопасности нет
В сегодняшней быстро меняющейся среде угроз Apple представила Rapid Security Response (RSR) в качестве ключевой линии фронта против новых угроз. Защита предназначена для распространения и установки на платформах Apple как можно быстрее после выявления новых угроз. Идея состоит в том, что, ускорив распространение и ускорив процесс установки, будет проще поддерживать безопасность на всех парках компьютеров Mac. Это важно, поскольку масштаб развертывания Apple растет, а предприятия переходят к поддержке выбора сотрудников.
Но эта защита, очевидно, менее полезна, когда управляемые Mac не могут их правильно установить.
Ссылаясь на собственное исследование, Addigy утверждает, что проблема может затронуть до 25% устройств macOS в управляемых средах. Вместо того, чтобы обновлять свою защиту, они остаются в «зависшем состоянии» после того, как обновление будет отправлено, и обновление никогда не будет реализовано.
Время делает из нас всех дураков
Что еще хуже, утверждает компания, ИТ-отделы не могут узнать об этом. который машины не внедряют обновления RSR без их ручной проверки. И, конечно же, предполагается, что другие функции MDM также будут приостановлены. Это не хорошо.
«MDM Watchdog отслеживает структуру MDM на устройствах и автоматически исправляет те, в которых была обнаружена проблема», — сказал Аддиги.
Для этого инструмент автоматически отслеживает устройства, чтобы убедиться, что они находятся в работоспособном состоянии и правильно обмениваются данными, чтобы они действовали в соответствии с инструкциями, отправленными ИТ-администраторами (например, при применении экстренного исправления безопасности, такого как обновление RSR).
В чем основная проблема?
Давая немного больше информации о характере уязвимости, Аддиги утверждает, что обновления не внедряются, потому что в некоторых случаях двоичный файл клиента MDM «зависает после выполнения команды OSUpdateScan» и перестает обмениваться данными с Apple MDM Framework. В этом случае более поздние действия MDM могут не выполняться или могут быть отложены.
«Условие зависания, которое мы обнаружили в средах наших клиентов, затрагивает одно из каждых четырех устройств, поэтому влияние на среды macOS на любом предприятии, вероятно, одинаково», — заявил генеральный директор Addigy Джейсон Деттбарн. «Мы стремимся обеспечить безопасность устройств macOS наших клиентов. Утилита MDM Watchdog — это важнейший инструмент, обеспечивающий автоматическое обновление всех устройств наших клиентов последней RSR и всеми будущими обновлениями».
Инструмент уже доступен для клиентов Addigy и в будущем будет выпущен как утилита для компьютеров Mac, использующих другие службы MDM, сообщила компания. Между тем, Addigy рекомендует ИТ-специалистам убедиться, что на компьютерах Mac в их парке установлено обновление.
С оптимистичной точки зрения кажется вероятным, что Apple сама найдет решение этой проблемы на основе платформы, вероятно, с помощью настроек API-интерфейсов OSUpdateScan, которые она предоставляет поставщикам управления устройствами для повышения надежности процессов.
Пожалуйста, следуйте за мной на Твиттерили присоединяйтесь ко мне в группах бара и гриля и безопасности AppleHolic на MeWe.
Авторское право © 2023 IDG Communications, Inc.