Назад | Перейти на главную страницу

Шифрование Mac и отчетность

В моей компании есть требование о поддержке компьютеров Mac. Машины должны быть зашифрованы и иметь какой-то способ регистрации с помощью системы управления для проверки статуса шифрования. Это можно свести к шифрованию и отчетности.

Filevault, входящий в состав OSX, шифрует диск, но не имеет центральной системы отчетности.

Sophos Safeguard имеет централизованную систему отчетности. Но мы столкнулись с проблемами при шифровании последней версии OS X 10.8.5. Служба поддержки Sophos не предложила никаких решений.

Мы рассмотрели Sophos Safeguard как вариант или использование Filevault с заданием cron. Ни одно из решений не является оптимальным.

Что делают другие компании для шифрования и отчетности Mac? Есть ли еще один более надежный инструмент от третьей части?

Загляните в так называемый «золотой треугольник». Вы можете настроить своих клиентов таким образом, чтобы они использовали Active Directory для аутентификации, в то же время используя специфичные для Apple механизмы Open Directory для применения и обеспечения соблюдения политики (включая FileVault).

Существует ряд решений, которые можно использовать для принудительного шифрования FileVault 2 на компьютерах Mac и создания отчетов об их состоянии.

Коммерческие решения:

Пакет Casper от JAMF Software - http://www.jamfsoftware.com/software/casper-suite/automate-apple-tools/full-disk-encryption-with-filevault

Управление McAfee EPO - https://community.mcafee.com/community/business/data/epoenc/blog/2013/11/01/introduction-announcing-mcafee-management-of-native-encryption-v10

WinMagic SecureDoc для Apple - http://www.winmagic.com/products/full-disk-encryption-for-mac

Решения с открытым исходным кодом:

Жилет из цветной капусты - https://code.google.com/p/cauliflowervest/

Склеп - https://github.com/grahamgilbert/Crypt