Mac шифрование и отчетность
В моей компании есть требование поддерживать Mac. Машины должны быть зашифрованы и иметь какой-то способ регистрации в системе управления для проверки состояния шифрования. Это может быть сведено к шифрованию и отчетности.
Filevault, который входит в состав OSX, будет шифровать диск, но не имеет центральной системы отчетов.
Sophos Safeguard имеет централизованную систему отчетности. Но мы столкнулись с проблемами при шифровании последней версии 10.8.5 OS X. Поддержка Sophos не предлагает никаких решений.
Мы рассмотрели Sophos Safeguard как вариант или использовали Filevault с заданием cron. Ни одно из решений не является оптимальным.
Что другие компании делают для Mac шифрования и отчетности? Есть ли другой инструмент третьей части, который является более надежным?
2 ответа
Проверьте в так называемый "золотой треугольник". Вы можете настроить своих клиентов таким образом, чтобы они использовали Active Directory для проверки подлинности при использовании специфичных для Apple механизмов Open Directory для применения и применения политики (включая FileVault).
Существует ряд решений, которые можно использовать для обеспечения шифрования FileVault 2 на компьютерах Mac и предоставления отчета об их состоянии.
Коммерческие решения:
Casper Suite JAMF Software - http://www.jamfsoftware.com/software/casper-suite/automate-apple-tools/full-disk-encryption-with-filevault
Управление McAfee EPO - https://community.mcafee.com/community/business/data/epoenc/blog/2013/11/01/introducing-announcing-mcafee-management-of-native-encryption-v10
WinMagic SecureDoc для Apple - http://www.winmagic.com/products/full-disk-encryption-for-mac
Решения с открытым исходным кодом:
Жилет из цветной капусты - https://code.google.com/p/cauliflowervest/