安全管理是IT日常管理工作中的重要事项,我们知道各个版本的系统都有可能会存在安全漏洞,黑客可能会根据安全漏洞开发出对应的恶意软件,危害用户数据的安全或进行违法勒索。曾经出现过的像熊猫烧香、WannaCry这样的重量级病毒,影响到了全球金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。
Mac上虽然没有出现过类似严重的病毒事件,但是只要存在系统安全漏洞,就有可能被黑客或他人不法利用。因此了解当前用户电脑所安装的OS版本以及各个版本已确认的漏洞也是很有必要的。
Mac被添加固件锁之后,只要尝试从非默认系统启动,用户都会被要求必须输入固件密码才可以进入恢复分区、单用户模式、网络启动等。这样可以防止他人通过单用户模式或者进入恢复分区新建管理员或重置用户账户密码,从而避免他人获取电脑的完全访问权限并盗取里面的重要数据。
但是macOS 10.13.4存在一个安全漏洞,即使Mac设置了固件锁,单用户模式并没有被固件密码保护,也就是用户可以轻松进入单用户模式。对于安全部门来说这是一个风险,就要第一时间去IT部门获取更新并应用到受影响的终端。
很快苹果发现了这个问题,并及时发布了更新解决了这个安全漏洞。而IT部门需要准确了解到哪些设备是在运行受影响的OS版本,并及时下发更新,随时了解更新的安装情况。那IT部门如果通过Jamf Pro实现呢?
得益于Jamf Pro内记录了各个终端非常详细的库存信息,并且库存信息可以定时或随时更新,管理员可以很快速的获取到所有未安装最新补丁的设备,并针对这些设备制定更新计划,并设定更新完成之后上传最新的库存信息到Jamf Pro, 以便管理员及时了解更新的动态,做到对设备状况的完全掌握。