Policies für Datenschutz und Kernel Extensions für Clients anwenden
In Parallels Mac Management für Microsoft SCCM 7.3 gibt es wichtige Neuerungen, die es Admins erlauben, Policies für Kernel-Extensions und Datenschutzvorgaben mittels Konfigurationsprofilen zu verwalten. Beides sind wichtige Tools, um Firmenmacs gegenüber Bedrohungen und potenziellen Datenschutzrisiken abzuschotten. Beides wird durch Parallels Mac Management 7.3 möglich. Um diese sicherheitsrelevanten Einstellungen über Konfigurationsprofile zu verteilen, setzt Apple voraus, dass eine von zwei Vorgaben erfüllt ist: Eine Variante ist, dass User dem MDM-Enrollment zustimmen und dass die Konfigurationsprofile über einen MDM-Server verteilt werden. Die zweite Variante ist, dass der Mac Teil des „Device Enrollment Programs“ (DEP) ist, welches Apple Unternehmen anbietet. Denn mit macOS High Sierra hat Apple dieses neue „User Approved MDM Enrollment“ eingeführt, kurz „UAMDM“. Dies erlaubt es MDM-Lösungen neue, erweiterte Sicherheitspolicies zu nutzen. Parallels Mac Management 7.3 unterstützt jetzt UAMDM und damit die hilfreichen Sicherheitspolicies für Kernel Extensions und Datenschutzeinstellungen ohne DEP.
Passgenauer Datenschutz
Über die Privatsphäre-Vorgaben legen Admins beispielsweise fest, ob und welche Anwendungen auf Ortungsdaten oder Fotos zugreifen können. Darüber hinaus existieren Vorgaben, ob Programme auf Kamera oder Mikrofon zugreifen dürfen. Auch der Zugriff auf das Adressbuch ist unter der Datenschutz-Grundverordnung ein sehr wichtiger Datenschutzfaktor, um zu verhindern, dass Anwendungen unberechtigt Kundendaten lesen und beispielsweise unberechtigt verarbeiten können. Apple nennt diese Datenschutz-Policies über Konfigurationsprofile „Privacy Preferences Policy Control Payload“ – PPPC. Diese Privacy-Einstellungen für Konfigurationsprofile können nur an Macs ab macOS Mojave ausgerollt werden.
Policies für Kernel Extensions
Kernel Extensions unter macOS sind das, was User landläufig „Treiber“ nennen. Nicht nur Geräte, die nicht ab Werk von macOS unterstützt werden, benötigen eigene Kernel Extensions. Häufig sind es tiefgreifende Softwaretools, die eigene Kernel Extensions installieren wollen, um zu funktionieren. Beispiele dafür sind Capturingtools oder VPN-Software. Gleichzeitig haben Kernel Extensions tiefgreifenden Systemzugriff und sind somit potenzielle Risiken für Sicherheit oder Stabilität der Systeme. Mit User Approved MDM Enrollment darf der Admin Kernel Extensions über Team- oder Bundle-Identifier auf die Whitelist setzen.
Parallels Mac Management 7.3 erlaubt es, User Approved MDM Enrollment einzusetzen und somit die neuen, erweiterten Sicherheitskonfigurationen zu nutzen, wenn das Unternehmen Macs nicht über das DEP ausrollt.
Jetzt kostenlos für unsere Webinare registrieren und mehr über Parallels Mac Management für Microsoft SCCM erfahren.
