Jamf 今天为 Apple 管理员开启了一年一度的 JNUC 活动,发布了一系列专注于设备管理和安全的公告、新的 Jamf Trust 应用程序、有关其最近宣布的 ZecOps 交易的更多信息以及 Apple IT 专业人士可能感兴趣的其他更新。
该公司还承诺在今年晚些时候在 Mac 上支持 Microsoft 设备合规性,并在 2023 年初在 iOS 设备上支持谷歌的上下文感知零信任框架 (BeyondCorp)。
是什么推动了 Jamf 的发展?
在 JNUC 之前,我与 Jamf 首席执行官 Dean Hager 进行了交谈,他解释了公司宣布的内容背后的理念。 最终,它是 Jamf 核心使命的延续,即通过确保它不仅支持 Apple 的技术,而且确保其实施与您在 Cupertino 平台上期望的那种消费者简单性相结合,将复杂的企业技术集成带入 21 世纪。
[ 如何选择合适的 UEM 平台 ]
“我们将通过问两个简单的问题来开始活动:’你的用户喜欢他们的工作技术吗?’”他说。“’你的组织是否信任来自该技术的所有访问权限?’这是我们的观点 你应该看到两者都响亮的“是”。 我们相信,通过管理、软件和安全软件的融合或结合,我们觉得这种结合使爱和信任成为可能。”
Jamf 还证实,它现在管理着全球 2900 万台 Apple 设备,拥有 69,000 名客户——比今年早些时候增长了 15%。 复杂的简单性有所不同。
这是 Jamf 在 JNUC 2022 开始时公布的内容
什么是 Jamf 信托?
Jamf Trust 应用程序将用户身份绑定到设备,以便根据用户身份和角色动态配置 Jamf 的安全服务。 这为整个企业披上了一层保护斗篷,围绕应用程序访问提供保护,并使强大的企业级保护消费者变得简单。
这实际上意味着 Jamf 现在可以确保正确配置 macOS 和 iOS 设备,并在首次启动时保护其免受网络攻击。
Jamf Protect 有什么新功能?
下个月,Jamf Protect 将获得丰富的端点遥测数据收集以及新的离线部署模式,该模式可将遥测数据直接流式传输到 SIEM(安全信息和事件管理)系统,以满足具有高合规性要求的客户。
为支持这一新功能,该公司已经扫描了超过 4.3 亿个唯一域。 “通过测量这些站点的多个维度,包括顶级域、子域熵、域组成和品牌模拟,仅在去年,Jamf 就能够识别并阻止超过 122,000 次零日网络钓鱼攻击,” 公司说。
强大的远程访问
Jamf 计划在 2023 年初推出一项新的远程访问功能,该功能将使 IT 管理员能够直接从 Jamf Pro 中验证和远程控制其车队中的任何 Mac(包括物理和虚拟)。
使应用程序部署简单(且安全)
Jamf 已经确保在 Apple 自己的操作系统发布时可以安装其系统。 去年,它开始致力于通过公司 App Catalog 中的 App Installers 使第三方应用程序更易于管理和更新。
该公司现在通过 100 多个可用的应用程序安装程序监控其客户经常使用的 1,000 多个标题。 IT 可以使用后者来安装他们需要的应用程序的完整补丁和更新版本。
由于它可能发生在 MDM 端,端点受到保护,不会意外安装未经批准或未经验证的应用程序。 该公司正准备对其 App Installer 用户通知系统进行改进,同时简化自助服务中的 App 安装,以确保只有与用户相关并经 IT 授权的应用程序才会显示在其定制的应用程序目录中。
最大的安全性? 零信任?
该公司还改进了其获得专利的 Smart Group 技术,将包括用户、设备和新风险数据在内的多层数据合成到安全工作流中,使组织能够识别威胁并自动对威胁数据采取行动。 除其他事项外,如果检测到合规性问题,这会利用 Jamf 阻止访问设备或特定设备功能的能力。
该公司还暗示将与 Okta 等云身份提供商进行更多合作。 它现在可以强制使用私有访问以确保只有具有加密数据的受保护设备才能运行企业应用程序,同时自动阻止受感染的用户和设备。
如前所述,该公司还希望减轻授权方面的痛点。 今年晚些时候,受 Jamf 保护的 Mac 将可以使用 Microsoft 设备合规性,而谷歌的上下文感知零信任框架 (BeyondCorp) 将于 2023 年初可用于 iOS 设备。这些保护已分别在 iOS 和 Mac 上可用。
Jamf 表示,所有这些新的零信任功能的结合将通过设备健康评分和智能组提供多层组织保护,以阻止设备、网络和云层的不合规使用。
Hager 解释说,这种方法最大限度地发挥了零信任的潜力。 “我们宁愿谈论可信访问,”他说。 “这就是微软和谷歌整合的用武之地。
“因为,让我们面对现实吧,如果 Jamf 感觉到设备或人员出现问题,我们可以立即阻止该设备。 我们可以在网络级别关闭该设备。 通过我们的私人访问,或者微软和谷歌通过与我们的整合,他们可以关闭访问,因此我们实际上有能力在设备级别、网络级别和云级别阻止访问。 老实说,我不知道业内还有其他人可以做到这一点。 因此,组织可以信任进入的每个访问点。”
Hager 还指出 Jamf Protect 如何在个人和企业使用设备之间建立可行的障碍,在保护设备和企业的同时保护隐私。 哈格在 JNUC 的舞台上说,这一切都是为了在企业中保持苹果“对人的不懈关注”。
让塑料通行证成为历史
每个人都丢失的那些塑料门禁卡/徽章应该被丢进历史的垃圾填埋场。 从明年开始,Jamf 将集成 SwiftConnect 的云平台,以便组织可以为员工提供数字员工徽章,这些徽章可以通过 iPhone 和 Apple Watch 上的 Apple Wallet 访问,并通过员工的云身份进行身份验证。 这基本上意味着您的手表或 iPhone 将成为您的办公钥匙。
令人欣慰的是,Jamf Trust 和 SwiftConnect 的云平台之间的这种集成还将与云身份、凭证管理和访问控制行业领导者集成,包括 Microsoft、Okta、Google、HID、Lenel、Genetec 等。
Jamf 拥抱声明式设备管理
从明年开始,Apple 将在 Mac 中支持声明式设备管理。
下个月,Jamf 将支持此功能。 这意味着设备将主动实时报告其状态,这意味着 IT 可以围绕设备保护自动化或做出更好的决策。 在相关新闻中,Jamf 和 AWS 上周宣布建立新的合作伙伴关系,以便在通过 AWS 门户配置虚拟 EC2 Mac 时自动将它们注册到 Jamf Pro 中。
该活动还有更多内容,敬请期待我深入了解节目的公告。
