Für BeyondTrust ist es wichtig, den Mehrwert von Partnerschaften im Sinne unserer Kunden zu steigern. Aktuell zählt BeyondTrust mehr als 20.000 Kunden in über 100 Ländern — Jamf unterstützt über 71.000 Unternehmen bei der Verwaltung und Sicherung von mehr als 30 Millionen Apple-Geräten. Jetzt kombinieren wir die IT-Verwaltungs- und Sicherheitslösung von Jamf mit BeyondTrusts branchenführenden Lösungen für intelligenten Identitäts- und Zugriffsschutz, um gemeinsamen Kunden eine Produktivitätssteigerung der Endnutzer, die Durchsetzung von IT-Sicherheitsrichtlinien und den Schutz ihrer IT-Infrastruktur zu ermöglichen.
Dieser Blogbeitrag greift verschiedene Aspekte der Partnerschaft von Jamf und BeyondTrust auf. Erfahren Sie, wie diese Zusammenarbeit unseren gemeinsamen Kunden eine einfache Funktionsbereitstellung für das Berechtigungsmanagement, die Anwendungskontrolle von Apple-Geräten sowie leistungsstarkes Least-Privilege-Management, Just-in-Time-Anwendungskontrolle und eine verbesserte Transparenz plus Berichterstellung für Apple-Endpunkte erlaubt.
Der Schutz von Apple-Endgeräten wird für Unternehmen zu einem wachsenden Problem
Die Verbreitung von Apple-Geräten hat in Enterprise-Umgebungen stark zugenommen. Laut IDC Vendor 2021 Assessment Report beträgt in den USA die durchschnittliche Verbreitung von macOS-Geräten rund 23 Prozent im Vergleich zu 17 Prozent im Jahr 2019. Im Jahr 2020 stellten iPhones 49 Prozent der in US-Unternehmen verwendeten Smartphones dar, während iPads den Großteil der geschäftlich genutzten Tablets repräsentierten.
Bring-Your-Own-Device (BYOD)- und Choose-Your-Own-Device (CYOD)-Strategien haben im Zuge der Pandemie zu einer wachsenden Nutzung von MacOS- und Apple-Geräten im Unternehmensumfeld geführt. Die Popularität von Apple-Plattformen hat zur Folge, dass Enterprise-Anwendungen immer häufiger über Apple-Geräte abgerufen werden. Ein Viertel der Mitarbeiter bei SAP bevorzugt inzwischen Macs. „Viele unserer Entwickler fragen gezielt nach einem Mac und fühlen sich damit produktiver“, berichtete Martin Lang, Vice President for Product Engineering Mobile Experience bei SAP.
Bei der Bereitstellung von Endgeräten zur Unterstützung unterschiedlicher Nutzervorlieben benötigen Unternehmen eine hohe Flexibilität — auch bei macOS-Rechnern. „Die Verbreitung von Apple-Geräten auf Unternehmensseite – von macOS-Rechnern und iPhones bis zu iPads oder Apple-TV-Geräten – veranlasst viele Organisationen dazu, ihren Ansatz für die allgemeine Bereitstellung, Verwaltung und Sicherheit von Endpunkten zu überdenken“, analysiert IDC.
Rapid Deployment Tool: So verbessern BeyondTrust und Jamf die Bereitstellung von Privilege Management auf Mac-Endpunkten
BeyondTrust Privilege Management für Windows und Mac fasst das Berechtigungsmanagement und die Anwendungssteuerung auf einem einheitlichen, schlanken Software-Agenten zusammen. Die skalierbare Lösung hilft Organisationen dabei, unbeaufsichtigte Administratorrechte weltweit im gesamten Unternehmen zu vermeiden und Just-in-Time-Zugriff für Nutzer beim Einsatz der für ihre Arbeit erforderlichen Anwendungen bereitzustellen. So können Anwender auf alle Anwendungen zugreifen, die sie zur Erledigung ihrer Aufgaben benötigen.
Das Rapid Deployment Tool richtet sich gezielt an Organisationen, die ihren Onboarding-Prozess für verteilte macOS-Endpunkte durch Jamf-Management und die sichere Konfiguration über BeyondTrust Privilege Management für Mac vereinfachen wollen. Das Tool stellt Apple-PKG-Dateien für eine schnelle Bereitstellung zur Verfügung, damit IT- oder Sicherheitsverantwortliche nicht jeden Endpunkt manuell einzeln konfigurieren müssen.
Das Rapid Deployment Tool ist in drei Varianten zur Installation verfügbar:
- Basisplattform: Ein Paket mit allen erforderlichen Einstellungen für Privilege Management für Mac.
- Privilege-Management-Konsole: Ein Paket, das Konfigurationseinstellungen für die Management-Plattform von Privilege Management für Mac bereitstellt. Optional erhalten Anwender auch die Basisplattform-Einstellungen in diesem Paket.
- BeyondInsight: Ein Paket, das Konfigurationseinstellungen für die BeyondInsight-Management-Plattform bereitstellt.
Die Jamf-Integration beinhaltet den Verbindungsaufbau zur Jamf-Instanz und den Paketdatensatz zur Erstellung der Einstellungen. Eine Richtlinie mit Verweis auf dieses Paket lässt sich dabei als Push-Nachricht an die Endpunkte verteilen. Aus Effizienz- und Konsistenzgründen können neu erstellte Richtlinien automatisch auf eine vorhandene Jamf-Gruppe beschränkt werden.
Zusätzliche Sicherheitsgewinne für macOS-Geräte
Häufig verwenden Mac-Benutzer ein Administratorkonto zur Ausführung verschiedener Funktionen. Allerdings sind immer mehr Mac-Geräte mit dem Unternehmensnetzwerk verbunden und viele Bedrohungen zielen verstärkt auf macOS-Rechner ab. Unbeaufsichtigte Zugriffe stellen deshalb ein steigendes Sicherheitsrisiko für Unternehmen dar.
Mit Privilege Management für Windows und Mac können Organisationen unternehmensweit Least-Privilege-Strategien durchsetzen und Benutzern lokale Administratorrechte entziehen. Mitarbeiter verfügen aber zugleich über die erforderliche Flexibilität, die sie für ein produktives Arbeiten benötigen. Positivlisten für Benutzer und Gruppen genehmigen die Installation und den Einsatz der dafür erforderlichen Anwendungen vorab. Das verschafft Verantwortlichen eine schnelle Kontrolle und verbessert die Sicherheit von macOS-Anwendungen, da nicht vertrauenswürdige Programme gar nicht erst ausgeführt werden.
Vor allem ermöglicht Privilege Management für Windows und Mac aber eine dynamische und bedarfsgesteuerte Erhöhung von Nutzerrechten, wenn das zur Ausführung bestimmter Anwendungen erforderlich ist. Auf diese Weise haben Benutzer die Möglichkeit, weitere Zugriffsrechte über benutzerdefinierte Autorisierungsanfragen anzufordern. Mit der Berechtigungsverwaltung für Windows und Mac lassen sich dabei Gründe für Zugriffsanfragen, Abfrage-/Antwortcodes inklusive Passwortschutz hinterlegen, um weitere Sicherheitsebenen hinzuzufügen. Standardisierte, restriktive Nachrichten lassen sich ebenfalls unterdrücken und Zugriffsaufforderungen verbessern, um die Endbenutzererfahrung vereinfachen und Helpdesk-Anfragen reduzieren zu können.
Ohne Einbußen bei der Produktivität können Benutzer also genehmigte Aufgaben oder Applikationen ausführen und außerdem zusätzliche Installationen gemäß der unternehmensspezifischen Sicherheitsrichtlinien durchführen. Die Einrichtung und Verwaltung der Richtlinien erfolgt auf einfache Weise wie bei einer Firewall. Über eine bedienungsfreundliche Benutzeroberfläche ermöglicht Privilege Management für Windows und Mac ein nahtloses IT-Management der gesamten Windows- und macOS-Systeme.
Gesucht — gefunden!
Angesichts der steigenden Popularität von Apple-Geräten im Arbeitsumfeld bietet das Rapid Deployment Tool für Privilege Management für Windows und Mac die erforderliche Flexibilität beim Einsatz von macOS-Systemen unter Einhaltung der erforderlichen Sicherheitsvorgaben. IT-Verantwortliche behalten den Überblick über alle macOS-Endgeräte mittels Daten-Dashboards, Berichten und verwertbaren Informationen in Echtzeit, die bei der Fehlersuche und -behebung weiterhelfen. Arbeiten Sie so mit den erforderlichen Infos für alle Endpunkte, die Sie zur proaktiven und kontinuierlichen Verwaltung von Sicherheitsrichtlinien benötigen.
Im Rahmen von Zero-Trust-Modellen kommt hinzu, dass die Integration aller macOS-Endpunkte hier von entscheidender Bedeutung ist. Die durchgängige Vermeidung unkontrollierter Administratorrechte und die Durchsetzung des Prinzips der geringsten Nutzerrechte im gesamten macOS-Umfeld sind wichtige Voraussetzungen für eine wirksame Implementierung von Zero-Trust-Strategien.
Das Rapid Deployment Tool und Privilege Management für Mac sind auf dem Jamf Marketplace und über BeyondTrust verfügbar. Jamf und BeyondTrust werden auch in Zukunft gemeinsame Lösungen für mehr Sicherheit und Produktivität entwickeln.
Aus erster Hand mehr erfahren
In Miami, Florida, gab es auf der Partner- und Nutzerkonferenz Go Beyond 2023 erstmals einen eigenen Stand von Jamf in der „Partner Pitstop Expo Hall“. Im September werden unsere gemeinsamen Lösungen in Austin, Texas, auf der Jamf-Konferenz JNUC 2023 ebenfalls vorgestellt.
