Рішення McAfee для Apple

mcafee_dlp_mac_work1

Короткий допис про DLP Endpoint for Mac та Management of Native Encryption. Нові продукти McAfee для захисту систем Apple.

Шифрування

З виходом OS X Lion 10.7 Apple запровадила File Vault 2,  вбудований засіб шифрування системи, який на відміну від попередньої версії дозволяв шифрувати не лише домашній каталог користувача, а й жорсткий диск повністю. У версії OS X Mavericks 10.9 розробниками були внесені зміни у механізм шифрування, через які існуюче рішення McAfee Endpoint Encryption for Mac перестало бути сумісним. Для шифрування актуальних версій OS X (10.9 та вище), McAfee своєчасно розробила і випустила нове рішення: Management of Native Encryption (MNE). MNE дозволяє централізовано керувати вбудованим засобом шифрування (File Vault 2) із консолі McAfee ePolicy Orchestrator. Для активації криптографічного захисту необхідно розгорнути на кінцевих точках Apple два пакети: McAfee Agent та MNE. Після запуску процесу шифрування ключ відновлення (recovery key) з кожної системи автоматично пересилається на консоль ePO. Оператор еРО має змогу налаштувати:

  • активувати File Vault / деактивувати File Vault;
  • при переході в режим очікування прибирати з пам’яті ключ;
  • вимоги до складності паролю (preboot authentication);
  • відображати повідомлення при вході в систему/при активації.

Випуск Management of Native Encryption дозволив компанії McAfee досить оперативно забезпечити захист даних на оновлених системах Apple які використовуються в корпоративному сегменті.

Галерея знімків екрану: налаштування MNE

DLP Endpoint

В червні 2013 року відбувся реліз DLP Endpoint 9.3, який дозволив захищати агентом DLP не лише клієнтські версії ОС Windows, але й серверні, включно із термінальними серверами. Наприкінці 2013 взимку McAfee запровадила першу версію DLP Endpoint для систем на базі Mac OS X. Ця версія отримала порядковий номер 9.3.150.

Для розгортання DLP Endpoint for Mac необхідно в консолі еРО оновити розширення та додати відповідний пакет. Керування політиками і перегляд інцидентів здійснюються як і звичайно – через вкладки DLP Policy та DLP Incident Manager.

Оскільки це перший випуск DLP Endpoint для систем Apple, функціонал у нього досить обмежений – наразі доступно лише керування USB пристроями (блокування/примусове переведення в режим read only). Проте слід зазначити, що поява підтримки Apple систем є гарною тенденцією. Головне те, що тепер сфера застосування DLP Endpoint не обмежується Windows. Маючи досвід налаштування та супроводу McAfee DLP варто сподіватися на стрімке розширення функціоналу.

Галерея знімків екрану: DLP Endpoint for Mac

Висновки

Актуальний перелік рішень McAfee для систем Apple виглядає так:

  • Virus Scan for Mac (антивірус);
  • Endpoint Protection for Mac (антивірус+брандмауер+контроль додатків);
  • Management of Native Encryption (шифрування);
  • DLP Endpoint.

Перший випуск DLP та нове рішення для контролю вбудованого криптографічного захисту дозволили компанії McAfee значно посилити свої позиції на платформі Mac. Враховуючи популярність техніки Apple серед керівництва багатьох компаній з одного боку, та сучасну “моду”/тренд BYOD серед рядових працівників, можна говорити про успішний стратегічний крок. Відтепер департамент інформаційної безпеки має змогу забезпечити захист систем Apple на відповідному рівні.

Будьте обачними при використанні високих технологій.

Владислав Радецький

Advertisements

Tags: , , , , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: