Jamf Pro 行動裝置管理與端點保護解決方案

Acer eDC 已加入 Jamf MSP 合作夥伴計畫,能協助各機構順利管理 Apple 裝置及安全監控。希望我們的解決方案讓使用者更安全、更加強大。若您有Apple裝置管理、安全管理的相關需求,歡迎諮詢

背景描述
Jamf 解決方案目標是協助各機構順利管理並保護 Apple 裝置。它致力於幫助各機構的員工重拾專注力,讓他們不必將時間浪費在管理裝置上。透過Jamf解決方案,IT 及安全性團隊可以自信地管理並保護終端使用者的裝置、資料及 App。Jamf協助企業簡化設備管理工作流程,達到安全無虞、保障個人隱私的設備管理技術。讓企業可以專心發展自身的技術。

適用對象
金融服務業、教育機構、科技服務業、新創公司

服務效益

為什麼該選擇 Apple 行動裝置管理軟體 (MDM)?
為了讓公司或組織機構的使用者能取用與即時更新Apple 裝置的App這些功能,又要確保使用上安全無虞,則機構需要一個專門管理 Apple 裝置軟體的重要原因。企業與教育機構可使用 Mac 行動裝置管理 (MDM) 解決方案。優秀的 MDM 平台可讓員工享有個人化裝置,讓他們事半功倍。MDM 平台將重複性管理任務自動化,減少人為失誤以加強安全性。使用 Jamf 將 Apple 裝置管理流程自動化,輕鬆管理 macOS 和 iOS 設備包含Apple TV。

為什麼使用 Jamf Pro?
1

快速部署 MAC、IPAD 和 IPHONE
您可以與 APPLE 的設備註冊方案相集成,無需觸碰設備,即可實現部署。

2

收集動態庫存
按使用者或設備監視硬體和軟體的分配,從而獲得更加高效的計畫和預算。

3

降低風險,保護資源
利用 APPLE 在每台設備中構建的世界級原生安全工具。

4

構建企業 IT 生態系統
最大程度利用現有協力廠商工具,通過雲進行分佈,並捆綁在現有使用者目錄內。

5

幫助用戶執行更多操作(用戶所需工作由此減少)
我們的專利自助服務式應用程式向使用者一站式按需存取權限,以便使用者可訪問組織批准的應用程式、軟體和內容,允許其應用系統組態並運行定期維護任務,而無需再勞煩 IT 人員。

6

節省時間
遠端鎖定和擦除功能、自動補丁升級功能和備份狀態報告功能確保您高枕無憂。

Jamf 02


Jamf Pro 行動裝置管理 (MDM) 特色

  • 零接觸部署:只要透過「Apple 商務管理」或「Apple 校務管理」進行裝置註冊,你就可以直接將裝置從 Apple 送到員工手中,IT 人員也因為使用了出色的 Mac 裝置管理系統,再也不需要手動配置裝置。新進員工在首次登入時,Jamf 會根據員工的雲端身分憑證,自動為裝置進行配置和提供工作必須的 App。享受安全又流暢的入職體驗。

  • 升級與更新作業一手包辦:從第一天起,Mac 電腦就受到管理。Jamf 與 Apple 的緊密合作關係,使得我們在作業系統發佈當天,便能立即支援新的版本。當日支援對維持生產力與安全性來說十分重要。Jamf將 Apple OS 的升級與更新流程簡化,透過遠端管理行動裝置與配置並自動化蒐集裝置資料。Jamf 的 Apple MDM 軟體可讓裝置與系統運作穩定維持在最佳狀態。

  • 沒有妥當的行動裝置管理平台,就無法落實資安防護。
    現代的安全性管理,須能夠支援日益增長的行動辦公族群。駭客就好比小偷,他們一般都會專挑沒有關好門窗的場所為目標如未修補的軟體、老舊而不可靠的網路,以及人為失誤所造成的隱憂。Jamf 全方位管理平台,不會放過任何一個潛藏危機。它可自動登錄庫存、部署、佈建及管理修補程式,確保每扇門窗都緊閉;以監控和惡意軟體防護作為望遠鏡及防護罩,嚴陣以待。透過零接觸部署,不論裝置在哪,皆自動確保裝置定期更新、即時修補及維持在加密狀態。自動化資料蒐集可追蹤裝置狀態,並在需要更新時提醒 IT 團隊。整合端點防護預防、隔離及補救惡意軟體的威脅,同時又不會拖慢終端使用者。在資安可見度與合規性方面,採單一使用者雲端身分識別,且在每次登入時,都會實行密碼政策和多重要素驗證 (MFA),端點防護確保終端設備安全無虞,並全程管控裝置資料,即便裝置遺失或失竊時也不例外。

jamf 01



功能簡介

我們該如何制定安全標準管理Appe設備?

落實 Apple 設備管理之前,我們需要訂定安全標準加以落實。參考 CIS 是一個很好的開始。 CIS 全名為 Center for Internet Security,定期版的 macOS 安全評量,從八大面向探討,被認作是管理 Apple 設備的完整檢核清單,Jamf Pro 在各面向都有完整的對應方式,滿足資訊安全考量。

軟體更新
Jamf 對應》延時或強制所有蘋果設備更新最新版作業系統,維持最佳安全性。

日誌與稽查
Jamf 對應》收集納管設備或擴充上百項資訊並自動匯出報表,掌握資源狀況。

存取與認證
Jamf 對應》設定密碼規則,定期要求員工更改密碼、不得重複使用密碼等。

偏好設定
Jamf 對應》開啟磁碟加密、關閉共享及藍牙傳輸,提昇資訊安全、維持員工效率。

網路設定
Jamf 對應》藉由程式碼部署,禁止設備使用無線網路或成為網路伺服器。

其他考量
Jamf 對應》維持資產編號及名稱與報表一致,並設定 EFI 密碼確保資產可用性。

iCloud 雲端
Jamf 對應》關閉 iCoud 雲端等相關功能,減少資料外流風險。
使用者帳號
Jamf 對應》整合目錄服務避免員工取得管理權限,但仍能自行安裝軟體。
更多 CIS 的資料可詳:
https://www.jamf.com/resources/white-papers/macos-security-checklist/
 
Jamf 03
Jamf Protect 端點防護 (EDR) 特色
  • 抵禦新型資安威脅:專為 Apple 裝置量身打造的 EDR,確保機構資料與使用者隱私皆安全無虞。主動監測已知或可疑的威脅,並取得即時通知。Jamf 專為 Apple 裝置打造的企業端點設備防護服務,可最大程度減少來自惡意軟體或潛在垃圾 App 等已知或未知威脅所帶來的風險。它的全方位威脅防禦及補救措施解決方案在執行中,不會影響裝置安全性、隱私權或性能。

Jamf 的端點防護產品提供:
  • 針對可疑威脅的進階行為監測,例如利用漏洞從事不正當行為。
  • 裝置分析,意即更快的偵測、通知與威脅回應。
  • 透過詳細的報表及即時提示,增加資安可見度與合規性。
  • 執行資料政策,確保只允許合規的儲存裝置。
  • 自動化補救程序,防止可疑威脅在 Mac 及 Apple 行動裝置上運行。
  • 隔離惡意軟體,將傷害降至最低。
  • 善加利用來自 Jamf Threat Labs 的最新威脅情資。
  • 封鎖未經批准的儲存裝置,降低資料外洩發生的機會。 

Jamf 端點防護由裡而外,防禦威脅。確保機構資料與使用者隱私皆安全無虞。

Jamf Executive Threat Protection威脅防禦 (MDR) 特色
  • 提供更先進的偵測與遠端回應能力,可偵測手機與平板上的事件或活動,並在事發時選用合適的高效工具來回應處理。行動裝置上的攻擊,也能一覽無遺。
  • 深層防禦機制:更快速的威脅偵測能力,修復系統安全。為了加強防禦進階型攻擊,能夠蒐集裝置資訊與系統日誌,以支援全方位的調查行動。攻擊者經驗再豐富仍會留下紀錄,因此更重要的是要知道怎麼找出這些線索。

Jamf Executive Threat Protection 能夠:

  • 執行深度分析,辨別入侵指標 (IOC)。
  • 自動生成可疑事件的先後順序時間表,列出裝置被入侵的時間與原因。
  • 為資安團隊提供清晰易懂的事件摘要,讓原先可能未被察覺的複雜型零日攻擊浮出檯面。
  • 提供資安團隊內建的事件回應工具,使他們能夠攻破進階型的持續性威脅,同時不間斷執行設備監測,確保已根除威脅,也保障使用者的安全。