В моей компании есть требование о поддержке компьютеров Mac. Машины должны быть зашифрованы и иметь какой-то способ регистрации с помощью системы управления для проверки статуса шифрования. Это можно свести к шифрованию и отчетности.
Filevault, входящий в состав OSX, шифрует диск, но не имеет центральной системы отчетности.
Sophos Safeguard имеет централизованную систему отчетности. Но мы столкнулись с проблемами при шифровании последней версии OS X 10.8.5. Служба поддержки Sophos не предложила никаких решений.
Мы рассмотрели Sophos Safeguard как вариант или использование Filevault с заданием cron. Ни одно из решений не является оптимальным.
Что делают другие компании для шифрования и отчетности Mac? Есть ли еще один более надежный инструмент от третьей части?
Загляните в так называемый «золотой треугольник». Вы можете настроить своих клиентов таким образом, чтобы они использовали Active Directory для аутентификации, в то же время используя специфичные для Apple механизмы Open Directory для применения и обеспечения соблюдения политики (включая FileVault).
Существует ряд решений, которые можно использовать для принудительного шифрования FileVault 2 на компьютерах Mac и создания отчетов об их состоянии.
Коммерческие решения:
Пакет Casper от JAMF Software - http://www.jamfsoftware.com/software/casper-suite/automate-apple-tools/full-disk-encryption-with-filevault
Управление McAfee EPO - https://community.mcafee.com/community/business/data/epoenc/blog/2013/11/01/introduction-announcing-mcafee-management-of-native-encryption-v10
WinMagic SecureDoc для Apple - http://www.winmagic.com/products/full-disk-encryption-for-mac
Решения с открытым исходным кодом:
Жилет из цветной капусты - https://code.google.com/p/cauliflowervest/